구매안내 온라인 문의

MS 취약점 보안 업데이트 권고

2018-04-05

 

▷ 개요

l   MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표

l   공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정 생성 등의 악성행위를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

 

▷ 내용

l   MS의 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용한 원격 코드 실행 취약점(CVE-2018-0986)

 

▷ 영향 받는 제품 및 버전

 

제품군

플랫폼

중요도

영향

Microsoft Exchange Server 2013

-

긴급

원격코드실행

Microsoft Exchange Server 2016

-

긴급

원격코드실행

Microsoft Forefront Endpoint Protection 2010

-

긴급

원격코드실행

Microsoft Security Essentials

-

긴급

원격코드실행

Windows Defender

Windows 10 for 1703(32bit)

긴급

원격코드실행

Windows 10 for 1703(64bit)

긴급

원격코드실행

Windows 10 for 1709(32bit)

긴급

원격코드실행

Windows 10 for 1709(64bit)

긴급

원격코드실행

Windows Server, 1709
(Server Core Installation)

긴급

원격코드실행

Windows 10(32bit)

긴급

원격코드실행

Windows 10(64bit)

긴급

원격코드실행

Windows 10 for 1511(32bit)

긴급

원격코드실행

Windows 10 for 1511(64bit)

긴급

원격코드실행

Windows 10 for 1607(32bit)

긴급

원격코드실행

Windows 10 for 1607(64bit)

긴급

원격코드실행

Windows Server 2016

긴급

원격코드실행

Windows Server 2016
(Server Core installation)

긴급

원격코드실행

Windows 7(32bit) SP1

긴급

원격코드실행

Windows 7(64bit) SP1

긴급

원격코드실행

Windows 8.1(32bit)

긴급

원격코드실행

Windows 8.1(64bit)

긴급

원격코드실행

Windows RT 8.1

긴급

원격코드실행

Windows Server 2008 R2 for Itanium-Based Systems SP1

긴급

원격코드실행

Windows Server 2008 R2 for 64bit SP1

긴급

원격코드실행

Windows Server 2008 R2 for 64bit SP1
(Server Core installation)

긴급

원격코드실행

Windows Server 2012

긴급

원격코드실행

Windows Server 2012
(Server Core installation)

긴급

원격코드실행

Windows Server 2012 R2

긴급

원격코드실행

Windows Server 2012 R2
(Server Core installation)

긴급

원격코드실행

Windows Intune Endpoint Protection

-

긴급

원격코드실행

 

▷ 해결 방안

l   자동 업데이트를 통해 보안 업데이트 설치

 

▷ 참고 자료

- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

 

 

  • 목록

이 페이지 공유하기