2018-04-05
▷ 개요
l
MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표
l
공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정
생성 등의 악성행위를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
▷ 내용
l
MS의 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용한 원격
코드 실행 취약점(CVE-2018-0986)
▷ 영향 받는
제품 및 버전
제품군 |
플랫폼 |
중요도 |
영향 |
Microsoft
Exchange Server 2013 |
- |
긴급 |
원격코드실행 |
Microsoft
Exchange Server 2016 |
- |
긴급 |
원격코드실행 |
Microsoft
Forefront Endpoint Protection 2010 |
- |
긴급 |
원격코드실행 |
Microsoft
Security Essentials |
- |
긴급 |
원격코드실행 |
Windows Defender |
Windows 10 for
1703(32bit) |
긴급 |
원격코드실행 |
Windows 10 for
1703(64bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1709(32bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1709(64bit) |
긴급 |
원격코드실행 |
|
Windows Server,
1709 |
긴급 |
원격코드실행 |
|
Windows
10(32bit) |
긴급 |
원격코드실행 |
|
Windows
10(64bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1511(32bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1511(64bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1607(32bit) |
긴급 |
원격코드실행 |
|
Windows 10 for
1607(64bit) |
긴급 |
원격코드실행 |
|
Windows Server
2016 |
긴급 |
원격코드실행 |
|
Windows Server
2016 |
긴급 |
원격코드실행 |
|
Windows 7(32bit)
SP1 |
긴급 |
원격코드실행 |
|
Windows 7(64bit)
SP1 |
긴급 |
원격코드실행 |
|
Windows
8.1(32bit) |
긴급 |
원격코드실행 |
|
Windows
8.1(64bit) |
긴급 |
원격코드실행 |
|
Windows RT 8.1 |
긴급 |
원격코드실행 |
|
Windows Server
2008 R2 for Itanium-Based Systems SP1 |
긴급 |
원격코드실행 |
|
Windows Server
2008 R2 for 64bit SP1 |
긴급 |
원격코드실행 |
|
Windows Server
2008 R2 for 64bit SP1 |
긴급 |
원격코드실행 |
|
Windows Server
2012 |
긴급 |
원격코드실행 |
|
Windows Server
2012 |
긴급 |
원격코드실행 |
|
Windows Server
2012 R2 |
긴급 |
원격코드실행 |
|
Windows Server
2012 R2 |
긴급 |
원격코드실행 |
|
Windows Intune
Endpoint Protection |
- |
긴급 |
원격코드실행 |
▷ 해결 방안
l
자동 업데이트를 통해 보안 업데이트 설치
▷ 참고 자료
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986