2016년 12월 Microsoft 보안 업데이트 발표


마이크로소프트 보안 업데이트 발표

 

마이크로소프트는 2016년 12월 14일 수요일(한국시각)에  보안 공지 12개를 발표하였습니다.

 

보안 공지

 

Microsoft는 새로 발견된 취약성과 관련하여 다음과 같은 12개의 보안 공지를 릴리스했습니다.

 

공지 ID 공지 제목 최대 심각도 취약성 영향 다시 시작 요구 사항 영향받는 소프트웨어
MS16-144 Internet Explorer용 누적 보안 업데이트(3204059) 긴급 원격 코드 실행 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스의 Internet Explorer.
MS16-145 Microsoft Edge용 누적 보안 업데이트(3204062) 긴급 원격 코드 실행 다시 시작해야 함 지원되는 모든 Windows 10 및 Windows Server 2016의 Microsoft Edge.
MS16-146 Microsoft 그래픽 구성 요소용 보안 업데이트(3204066) 긴급 원격 코드 실행 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스.
MS16-147 Microsoft Uniscribe용 보안 업데이트(3204063) 긴급 원격 코드 실행 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스.
MS16-148 Microsoft Office용 보안 업데이트(3204068) 긴급 원격 코드 실행 다시 시작해야 할 수 있음 Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office 호환 기능 , Excel Viewer, Word Viewer, Office for Mac 2011, Office 2016 for Mac, Auto Updater for Mac, SharePoint Server 2007, SharePoint Server 2010 및 Office Web Apps 2010.
MS16-149 Microsoft Windows용 보안 업데이트(3205655) 중요 권한 상승 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스.
MS16-150 보안 커널 모드용 보안 업데이트(3205642) 중요 권한 상승 다시 시작해야 함 지원되는 모든 Microsoft Windows 10 및 Windows Server 2016 릴리스.
MS16-151 Windows 커널 모드 드라이버용 보안 업데이트(3205651) 중요 권한 상승 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스.
MS16-152 Windows 커널용 보안 업데이트(3199709) 중요 정보 유출 다시 시작해야 함 지원되는 모든 Microsoft Windows 10 및 Windows Server 2016 릴리스.
MS16-153 공용 로그 파일 시스템 드라이버용 보안 업데이트(3207328) 중요 정보 유출 다시 시작해야 함 지원되는 모든 Microsoft Windows 릴리스.
MS16-154 Adobe Flash Player용 보안 업데이트(3209498) 긴급 원격 코드 실행 다시 시작해야 함 Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016.
MS16-155 .NET Framework용 보안 업데이트(3205640) 중요 정보 유출 다시 시작해야 함 지원되는 모든 Microsoft Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 및 Windows 10 릴리스의 Microsoft .NET Framework 4.6.2.

 

새로 발표되는 공지의 요약 정보는 http://technet.microsoft.com/ko-kr/security/bulletin/MS16-dec에서 확인할 수 있습니다.

 

보안 업데이트 가이드 테스트 시작

 

Microsoft가 매월 발표하는 보안 업데이트에 대한 정보는 그동안 Microsoft 보안 공지 웹 사이트(https://technet.microsoft.com/ko-kr/security/bulletins.aspx)에 게시되었습니다. 하지만 Microsoft 고객들은 보안 업데이트 정보를 보다 손쉽게 접할 수 있는 것은 물론, 다양한 요구에 맞게 정보 구성을 보다 쉽게 사용자 지정할 수 있게 해달라고 요청해 왔습니다.

 

이제 Microsoft는 2016년 11월 8일 화요일에 보안 취약성 정보를 확인하는 새로운 위치인 보안 업데이트 가이드의 공개 미리 보기를 발표했습니다. 새로운 보안 업데이트 가이드에서는 기존 보안 공지에서 다루는 다양한 세부 정보를 제공할 뿐 아니라 새로운 정보를 지원하고 이러한 정보의 새로운 방식으로 검색할 수 있습니다.

 

새로운 보안 업데이트 가이드에 도입될 몇 가지 새로운 기능은 다음과 같습니다.

  • CVSS 취약성 정보(기존 보안 공지에서는 지원되지 않음).
  • 보안 전문가가 스크립팅을 통해 업데이트 세부 정보를 자동으로 수집할 수 있도록 하는 새로운 RESTful API.
  • 제품 또는 데이터 범위 기준의 필터링 및 정렬과 CVE 또는 KB 번호 기준의 업데이트 검색 지원.

 

Microsoft는 2017년 1월 10일까지 보안 업데이트 정보를 기존 보안 공지로 게시하는 것은 물론, 보안 업데이트 가이드에도 게시할 계획입니다. 2017년 1월 10일 이후부터는 새 보안 업데이트 정보를 보안 업데이트 가이드를 통해서만 게시할 예정입니다. 아래 나와 있는 웹 페이지를 통해 새 보안 업데이트 가이드를 방문하고 테스트해 보십시오.

 

보안 업데이트 가이드 웹 페이지: https://portal.msrc.microsoft.com/en-us/

 

새 보안 업데이트 가이드 및 기존 보안 공지로부터의 이전과 관련된 일반적인 질문과 답변을 확인하려면 아래의 보안 업데이트 가이드 FAQ(질문과 대답) 웹 페이지를 참조하세요. https://technet.microsoft.com/ko-kr/security/mt791750.

 

다음 전자 메일 주소를 사용하여 새로운 보안 업데이트 가이드에 대한 피드백을 보내실 수 있습니다. portalfback@microsoft.com.

 

악성 소프트웨어 제거 도구 비보안 업데이트

 

  • Microsoft는 WSUS(Windows Server Update Services), WU(Windows 업데이트) 및 다운로드 센터를 통해 업데이트된 버전의 Microsoft Windows 악성 소프트웨어 제거 도구를 출시했습니다. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/ko-kr/kb/890830에서 확인할 수 있습니다.
  •  
  • Microsoft가 MU(Microsoft 업데이트), WU(Windows 업데이트) 또는 WSUS(Windows Server Update Services)를 통해 발표하는 높은 우선 순위의 비보안 업데이트에 대한 자세한 내용은 KB 문서 https://support.microsoft.com/ko-kr/kb/894199에서 확인할 수 있습니다.

새 보안 공지 기술 세부 정보

 

영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어가 나와 있는 다음 표에 나열되어 있지 않은 소프트웨어 버전은 지원 수명 주기가 지난 것입니다. 사용 중인 제품 및 버전의 지원 수명 주기를 확인하려면 Microsoft Support Lifecycle 웹 사이트(http://support.microsoft.com/ko-kr/lifecycle/)를 참조하십시오.

 

 

공지 ID Microsoft 보안 공지 MS16-144 <위로>
공지 제목 Internet Explorer용 누적 보안 업데이트(3204059)
요약 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

 

이 업데이트는 다음과 같은 방식을 수정하여 취약성을 해결합니다.

  • Microsoft 브라우저 및 영향받는 구성 요소가 메모리의 개체를 처리하는 방식.
  • Microsoft 브라우저가 웹 작업자 내에서 실행되는 스크립트에 대해 동일 원본 정책을 확인하는 방식.
  • 스크립팅 엔진이 메모리의 개체를 처리하는 방식.
심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 영향받는 Windows 클라이언트의 Internet Explorer 9 및 Internet Explorer 11에 대해 긴급이며, 영향받는 Windows 서버의 Internet Explorer 9, Internet Explorer 10 및 Internet Explorer 11에 대해 보통입니다.
공격 벡터
  • 공격자는 Microsoft 브라우저를 통해 이 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
  • 공격자는 이러한 취약성을 악용할 수 있는 특수 제작된 콘텐츠를 추가하여, 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트나 공격에 노출된 웹 사이트를 이용할 수도 있습니다.
  • 공격자는 사용자가 악성 콘텐츠가 포함된 페이지를 로드하도록 유도할 수 있습니다. 공격에 노출된 사이트 또는 광고 네트워크에 페이지를 삽입할 수도 있습니다.
완화 요소
  • 공격자는 일반적으로 전자 메일 또는 인스턴트 메시지의 유인 요소를 통해서나, 전자 메일 첨부 파일을 열도록 하거나, 공격자의 웹 사이트로 연결되는 링크를 클릭하도록 속이는 등과 같이 공격자가 제어하는 콘텐츠를 사용자가 보도록 유도해야 합니다.
  • 악용 행위를 통해서는 로그온한 계정과 동일한 사용자 권한을 얻기만 할 뿐입니다.
  • 공격자는 사용자가 페이지를 로드하거나 사이트를 방문하도록 유도해야 할 수 있습니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-144

 

 

공지 ID Microsoft 보안 공지 MS16-145 <위로>
공지 제목 Microsoft Edge용 누적 보안 업데이트(3204062)
요약 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 고객은 관리자 권한이 있는 사용자보다 영향을 덜 받을 수 있습니다.

 

이 업데이트는 다음과 같이 취약성을 해결합니다.

  • Microsoft 브라우저 및 영향받는 구성 요소가 메모리의 개체를 처리하는 방식.
  • Microsoft 브라우저가 웹 작업자 내에서 실행되는 스크립트에 대해 동일 원본 정책을 확인하는 방식.
  • 스크립팅 엔진이 메모리의 개체를 처리하는 방식.
심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 Windows 10 및 Windows Server 2016의 Microsoft Edge에 대해 긴급입니다.
공격 벡터
  • 공격자는 Microsoft 브라우저를 통해 이 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
  • 공격자는 이러한 취약성을 악용할 수 있는 특수 제작된 콘텐츠를 추가하여, 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트나 공격에 노출된 웹 사이트를 이용할 수도 있습니다.
  • 공격자는 Edge 렌더링 엔진을 호스팅하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화에 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다.
  • 공격자는 사용자가 악성 콘텐츠가 포함된 페이지를 로드하도록 유도할 수 있습니다. 공격에 노출된 사이트 또는 광고 네트워크에 페이지를 삽입할 수도 있습니다.
완화 요소
  • 공격자는 일반적으로 전자 메일 또는 인스턴트 메시지의 유인 요소를 통해서나, 전자 메일 첨부 파일을 열도록 하거나, 공격자의 웹 사이트로 연결되는 링크를 클릭하도록 속이는 등과 같이 공격자가 제어하는 콘텐츠를 사용자가 보도록 유도해야 합니다.
  • 악용 행위를 통해서는 로그온한 계정과 동일한 사용자 권한을 얻기만 할 뿐입니다.
  • 공격자는 사용자가 페이지를 로드하거나 사이트를 방문하도록 유도해야 할 수 있습니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-145

 

 

공지 ID Microsoft 보안 공지 MS16-146 <위로>
공지 제목 Microsoft 그래픽 구성 요소용 보안 업데이트(3204066)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

 

이 보안 업데이트는 Windows GDI 구성 요소가 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 긴급입니다.
공격 벡터
  • 공격자는 이 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
  • 공격자는 이 취약성을 악용하도록 설계하여 특수 제작된 문서 파일을 제공한 다음 사용자가 해당 문서 파일을 열도록 유도할 수 있습니다.
완화 요소 공격자는 일반적으로 전자 메일 또는 인스턴트 메시지의 유인 요소를 통해서나, 전자 메일 첨부 파일을 열도록 하거나, 공격자의 웹 사이트로 연결되는 링크를 클릭하도록 속이는 등과 같이 공격자가 제어하는 콘텐츠를 사용자가 보도록 유도해야 합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-146

 

 

공지 ID Microsoft 보안 공지 MS16-147 <위로>
공지 제목 Microsoft Uniscribe용 보안 업데이트(3204063)
요약 이 보안 업데이트는 Windows Uniscribe의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

 

이 보안 업데이트는 Windows Uniscribe가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 긴급입니다.
공격 벡터
  • 공격자는 이 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
  • 공격자는 이 취약성을 악용하도록 설계하여 특수 제작된 문서 파일을 제공한 다음 사용자가 해당 문서 파일을 열도록 유도할 수 있습니다.
완화 요소 공격자는 일반적으로 전자 메일 또는 인스턴트 메시지의 유인 요소를 통해서나, 전자 메일 첨부 파일을 열도록 하거나, 공격자의 웹 사이트로 연결되는 링크를 클릭하도록 속이는 등과 같이 공격자가 제어하는 콘텐츠를 사용자가 보도록 유도해야 합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-147

 

 

공지 ID Microsoft 보안 공지 MS16-148 <위로>
공지 제목 Microsoft Office용 보안 업데이트(3204068)
요약 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객보다 영향을 덜 받을 수 있습니다.

 

이 보안 업데이트는 다음과 같은 방식을 수정하여 취약성을 해결합니다.

  • Microsoft Office가 변수를 초기화하는 방식.
  • Microsoft Office가 입력의 유효성을 검사하는 방식
  • Microsoft Office가 레지스트리 값을 다시 확인하는 방식
  • Microsoft Office가 파일 형식을 구문 분석하는 방식
  • 영향받는 버전의 Office 및 Office 구성 요소에서 메모리의 개체를 처리하는 방식
  • Mac용 Microsoft Office자동 업데이트에서 패키지의 유효성을 검사하는 방식
심각도 영향받는 소프트웨어 Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office 호환 기능 팩, Excel Viewer, PowerPoint Viewer, Word Viewer, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010 및 Office Web Apps 2013. 제품별 심각도 등급은 공지를 참조하세요.
공격 벡터
  • 사용자가 특수 제작된 파일을 영향받는 Microsoft Office 소프트웨어 버전에서 엽니다.
  • 전자 메일 공격 시나리오에서 공격자는 특수 제작된 파일을 사용자에게 보내고 사용자가 이 파일을 열도록 유도하는 방식으로 이 취약성을 악용할 수 있습니다.
  • 웹 기반 공격 시나리오에서 공격자는 이 취약성을 악용하도록 설계하여 특수 제작된 파일이 포함된 웹 사이트를 호스팅할 수 있습니다(또는 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격에 노출된 웹 사이트 이용).
  • 특수 제작된 응용 프로그램
  • CVE-2016-7262: 파일 공유 공격 시나리오에서 공격자는 이 취약성을 악용하도록 설계하여 특수 제작된 문서 파일을 제공한 다음 사용자가 해당 문서 파일을 열고 특정 셀을 클릭해 문서와 상호 작용하도록 유도할 수 있습니다.
  • CVE-2016-7266: 파일 공유 공격 시나리오에서 공격자는 이 취약성을 악용하도록 설계하여 특수 제작된 문서 파일을 제공한 다음 사용자가 해당 문서 열기를 여러 번 시도하도록 유도할 수 있습니다.
  • CVE-2016-7300: 공격자는 업데이트 응용 프로그램이 사용하는 특정 위치에 직접 제작한 실행 파일을 배치하여 권한 있는 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
완화 요소
  • 악용 행위를 통해서는 로그온한 계정과 동일한 사용자 권한을 얻기만 할 뿐입니다.
  • 공격자는 일반적으로 전자 메일 또는 인스턴트 메시지에서 유인물을 이용하여 사용자가 링크를 클릭하도록 유도한 다음 특수 제작된 파일을 열도록 유도해야 합니다.
  • CVE-2016-7267은 원격 코드 실행 취약성 같은 다른 취약성과 함께 사용해야 보안 기능 우회 취약성을 활용하고 임의의 코드를 실행할 수 있습니다.
  • CVE-2016-7257은 원격 코드 실행 취약성 같은 다른 취약성과 함께 사용해야 ASLR 우회를 활용하여 임의의 코드를 실행할 수 있습니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 할 수 있습니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 MS14-036, MS15-116, MS16-107 및 MS16-133.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-148

 

 

공지 ID Microsoft 보안 공지 MS16-149 <위로>
공지 제목 Microsoft Windows용 보안 업데이트(3205655)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성 중 더 위험한 취약성으로 인해 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행하는 경우 권한 상승을 허용할 수 있습니다.

 

이 보안 업데이트는 다음과 같이 취약성을 해결합니다.

  • Windows 암호화 드라이버가 메모리에서 개체를 처리하는 방식 수정
  • 입력 삭제 오류를 수정하여 의도하지 않은 권한 상승 차단
심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 중요입니다.
공격 벡터
  • 특수 제작된 응용 프로그램
  • 로컬에서 인증된 공격자가 상승된 시스템 권한으로 임의의 코드를 실행할 수 있습니다.
완화 요소 공격자는 먼저 시스템에 로그온해야 합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-149

 

 

공지 ID Microsoft 보안 공지 MS16-150 <위로>
공지 제목 보안 커널 모드용 보안 업데이트(3205642)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 로컬에서 인증된 공격자가 대상 시스템에서 특수 제작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 VTL(가상 신뢰 수준)을 위반할 수 있습니다.

 

이 업데이트는 VLT를 적절하게 적용하기 위해 Windows 보안 커널 모드가 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 10 및 Windows Server 2016 릴리스에 대해 Microsoft 중요입니다.
공격 벡터 특수 제작된 응용 프로그램
완화 요소 공격자는 먼저 시스템에 로그온해야 합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-150

 

 

공지 ID Microsoft 보안 공지 MS16-151 <위로>
공지 제목 Windows 커널 모드 드라이버용 보안 업데이트(3205651)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.

 

이 업데이트는 Windows 커널 모드 드라이버가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 중요입니다.
공격 벡터 특수 제작된 응용 프로그램
완화 요소 공격자는 먼저 시스템에 로그온해야 합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-151

 

 

공지 ID Microsoft 보안 공지 MS16-152 <위로>
공지 제목 Windows 커널용 보안 업데이트(3199709)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Windows 커널이 메모리의 개체를 부적절하게 처리하는 경우 이 취약성으로 인해 정보 유출이 발생할 수 있습니다.

 

이 보안 업데이트는 Windows 커널이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 10 및 Windows Server 2016 릴리스에 대해 Microsoft 중요입니다.
공격 벡터 이 취약성을 악용하기 위해 공격자는 영향을 받는 시스템에 로컬로 로그온하거나, 로컬 환경에서 인증받은 사용자가 특수 제작된 응용 프로그램을 실행하도록 유도해야 합니다.
완화 요소 공격자에게 로컬 시스템에 대한 액세스 권한이 필요합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-152

 

 

공지 ID Microsoft 보안 공지 MS16-153 <위로>
공지 제목 공용 로그 파일 시스템 드라이버용 보안 업데이트(3207328)
요약 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 Windows CLFS(공용 로그 파일 시스템) 드라이버가 메모리에서 개체를 부적절하게 처리하는 경우 정보 유출이 허용될 수 있습니다. 로컬 공격 시나리오에서 공격자는 특수 제작된 응용 프로그램을 실행하여 영향받는 시스템의 보안 조치를 우회함으로써 이 취약성을 악용할 수 있으며, 그러면 추가적인 악용도 허용됩니다.

 

이 업데이트는 CLFS가 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 중요입니다.
공격 벡터 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행할 수 있습니다.
완화 요소 공격자에게 로컬 시스템에 대한 액세스 권한이 필요합니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-153

 

 

공지 ID Microsoft 보안 공지 MS16-154 <위로>
공지 제목 Adobe Flash Player용 보안 업데이트(3209498)
요약 이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약성을 해결합니다.

 

이 업데이트는 Internet Explorer 10, Internet Explorer 11 및 Microsoft Edge에 포함된 영향받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약성을 해결합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 긴급입니다.
공격 벡터
  • 사용자가 데스크톱용 Internet Explorer를 사용하는 웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 이러한 취약성을 악용하도록 설계되어 특수 제작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 또한 공격자는 IE 렌더링 엔진을 호스트하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화에 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에 해당 취약성을 악용하는 특수 제작된 콘텐츠가 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하거나 전자 메일을 통해 보낸 첨부 파일을 여는 등의 작업을 수행하도록 유도해야 합니다.
  • 사용자가 Windows 8 스타일 UI의 Internet Explorer를 사용하는 웹 기반 공격 시나리오에서 공격자는 CV(호환성 보기) 목록에 이미 나열된 웹 사이트를 먼저 손상시켜야 합니다. 그런 다음 Internet Explorer를 통해 이러한 취약성을 악용하도록 설계되어 특수 제작된 Flash 콘텐츠가 포함된 웹 사이트를 호스트한 후 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하거나 전자 메일을 통해 보낸 첨부 파일을 여는 등의 작업을 수행하도록 유도해야 합니다. Internet Explorer 및 CV 목록에 대한 자세한 내용은 MSDN 문서인 Windows 8의 Adobe Flash Player용 콘텐츠를 포함하는 웹 사이트에 대한 개발자 지침을 참조하십시오.
완화 요소
  • 사용자가 데스크톱용 Internet Explorer를 사용하는 웹 기반 공격 시나리오에서 공격자는 이러한 취약성을 악용하는 데 사용된 웹 페이지가 포함된 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트와 공격에 노출된 웹 사이트에는 이 취약성을 악용할 수 있는 특수 제작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
  • Windows 8 스타일 UI의 Internet Explorer에서는 CV(호환성 보기) 목록에 나열된 사이트의 Flash 콘텐츠만 재생합니다. 이 제한 사항으로 인해 공격자는 CV 목록에 이미 나열된 웹 사이트를 먼저 손상시켜야 합니다. 그런 다음 Internet Explorer를 통해 이러한 취약성을 악용하도록 설계되어 특수 제작된 Flash 콘텐츠를 호스트한 후 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하거나 전자 메일을 통해 보낸 첨부 파일을 여는 등의 작업을 수행하도록 유도해야 합니다.
  • 기본적으로 지원되는 모든 버전의 Microsoft Outlook 및 Windows Live 메일은 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다. 스크립트 및 ActiveX 컨트롤을 비활성화하는 제한된 사이트 영역은 공격자가 이러한 취약성을 이용하여 악성 코드를 실행할 수 있는 위험을 줄이는 데 도움이 됩니다. 사용자가 전자 메일 메시지에 포함된 링크를 클릭하면 웹 기반 공격 시나리오를 통한 이러한 취약성 악용에 여전히 취약할 수 있습니다.
  • 기본적으로 Windows 2012 및 Windows Server 2012 R2의 Internet Explorer는 보안 강화 구성으로 알려진 제한된 모드로 실행됩니다. 이 모드는 Internet Explorer에서 이러한 Adobe Flash Player 취약성이 악용될 가능성을 줄일 수 있습니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 MS16-129
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-154

 

 

공지 ID Microsoft 보안 공지 MS16-155 <위로>
공지 제목 .NET Framework용 보안 업데이트(3205640)
요약 이 보안 업데이트에서는 Microsoft .NET 4.6.2 Framework Data Provider for SQL Server의 취약성을 해결합니다. Microsoft .NET Framework 4.6.2에는 공격자가 Always Encrypted(영문) 기능을 통해 방어되는 정보에 액세스하도록 허용할 수 있는 보안 취약성이 존재합니다.

 

이 보안 업데이트는 .NET Framework가 개발자 제공 키를 처리하는 방식을 수정하여 취약성을 해결함으로써 데이터를 적절하게 방어합니다.

심각도 영향받는 소프트웨어 이 보안 업데이트의 심각도는 Microsoft .NET Framework 4.6.2에 대해 중요입니다.
공격 벡터 잘못 암호화된 데이터에 액세스할 수 있는 공격자는 쉽게 추측 가능한 키를 사용해 데이터 암호 해독을 시도할 수 있습니다.
완화 요소 이 취약성에 대한 완화 요소(영문)를 확인하지 못했습니다.
다시 시작 요구 사항 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다.
공지의 업데이트로 대체되는 업데이트가 있는 이전 공지 Microsoft 보안 공지 데이터 파일은 영향받는 소프트웨어, 공지 대체, 다시 시작 요구 사항, 현재 및 기존 공지의 CVE 정보에 대한 추가적인 세부 사항을 제공하며 https://www.microsoft.com/download/details.aspx?id=36982에서 다운로드할 수 있습니다.
전체 세부 정보 https://technet.microsoft.com/ko-kr/library/security/MS16-155

 

정보의 일관성에 대하여

 

Microsoft는 정적(본 전자 메일) 및 동적(웹 기반) 콘텐츠에서 정확한 정보를 제공하기 위해 최선을 다하고 있습니다. 웹에 게시되는 Microsoft의 보안 콘텐츠는 최신 정보를 반영하기 위해 이따금 업데이트는 경우가 있습니다. 이로 인해 본 알림의 정보와 Microsoft 웹 기반 보안 콘텐츠의 정보 간에 불일치 사항이 발생하는 경우 Microsoft 웹 기반 보안 콘텐츠의 정보가 더 신뢰할 수 있는 정보입니다.

 

감사합니다.


Comments (0)

Skip to main content