서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • IPS
  • 방화벽
  • 방역
  • SSL
  • IPS
  • 방화벽
  • 방역
  • SSL

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
MS 취약점 보안 업데이트 권고 0     873
2018/04/06 14:38:12
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27127

□ 개요
o MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표[1]
o 공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정 생성 등의 악성행위를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
o MS의 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용한 원격 코드 실행 취약점(CVE-2018-0986)

□ 영향을 받는 제품
제품군 플랫폼 중요도 영향
Microsoft Exchange Server 2013 - 긴급 원격코드실행
Microsoft Exchange Server 2016 - 긴급 원격코드실행
Microsoft Forefront Endpoint Protection 2010 - 긴급 원격코드실행
Microsoft Security Essentials - 긴급 원격코드실행
Windows Defender Windows 10 for 1703(32bit) 긴급 원격코드실행
Windows 10 for 1703(64bit) 긴급 원격코드실행
Windows 10 for 1709(32bit) 긴급 원격코드실행
Windows 10 for 1709(64bit) 긴급 원격코드실행
Windows Server, 1709
(Server Core Installation) 긴급 원격코드실행
Windows 10(32bit) 긴급 원격코드실행
Windows 10(64bit) 긴급 원격코드실행
Windows 10 for 1511(32bit) 긴급 원격코드실행
Windows 10 for 1511(64bit) 긴급 원격코드실행
Windows 10 for 1607(32bit) 긴급 원격코드실행
Windows 10 for 1607(64bit) 긴급 원격코드실행
Windows Server 2016 긴급 원격코드실행
Windows Server 2016
(Server Core installation) 긴급 원격코드실행
Windows 7(32bit) SP1 긴급 원격코드실행
Windows 7(64bit) SP1 긴급 원격코드실행
Windows 8.1(32bit) 긴급 원격코드실행
Windows 8.1(64bit) 긴급 원격코드실행
Windows RT 8.1 긴급 원격코드실행
Windows Server 2008 R2 for Itanium-Based Systems SP1 긴급 원격코드실행
Windows Server 2008 R2 for 64bit SP1 긴급 원격코드실행
Windows Server 2008 R2 for 64bit SP1
(Server Core installation) 긴급 원격코드실행
Windows Server 2012 긴급 원격코드실행
Windows Server 2012
(Server Core installation) 긴급 원격코드실행
Windows Server 2012 R2 긴급 원격코드실행
Windows Server 2012 R2
(Server Core installation) 긴급 원격코드실행
Windows Intune Endpoint Protection - 긴급 원격코드실행
□ 해결 방안
o 자동 업데이트를 통해 보안 업데이트 설치

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 2018-04-12
Apache Struts 2 취약점 보안 업데이트 권고 2018-04-03

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅