메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
MS 보안 위협에 따른 보안 업데이트 권고
작성일 18.04.09
파일첨부 A3-AEGIS-20180405-01[MIDDLE] MS 취약점 보안 업데이트 권고.pdf


□ 개요


 o MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표


 o 공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정 생성 등의 악성행위를 발생시킬 수


있으므로, 최신 버전으로 업데이트 권고


 


□ 설명
 o MS
의 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용한 원격 코드 실행


취약점(CVE-2018-0986)


 


□ 영향을 받는 제품


 


제품군

플랫폼

중요도

영향

Microsoft Exchange Server 2013

-

긴급

원격코드실행

Microsoft Exchange Server 2016

-

긴급

원격코드실행

Microsoft Forefront Endpoint Protection 2010

-

긴급

원격코드실행

Microsoft Security Essentials

-

긴급

원격코드실행

Windows Defender

Windows 10 for 1709(32bit)

긴급

원격코드실행

Windows 10 for 1709(64bit)

긴급

원격코드실행

Windows Server, 1709

긴급

원격코드실행

(Server Core Installation)

긴급

원격코드실행

Windows 10(32bit)

긴급

원격코드실행

Windows 10(64bit)

긴급

원격코드실행

Windows 10 for 1511(32bit)

긴급

원격코드실행

Windows 10 for 1511(64bit)

긴급

원격코드실행

Windows 10 for 1607(32bit)

긴급

원격코드실행

Windows 10 for 1607(64bit)

긴급

원격코드실행

Windows Server 2016

긴급

원격코드실행

Windows Server 2016

(Server Core installation)

긴급

원격코드실행

Windows Defender

Windows 7(32bit) SP1

긴급

원격코드실행

Windows 7(64bit) SP1

긴급

원격코드실행

Windows 8.1(32bit)

긴급

원격코드실행

Windows 8.1(64bit)

긴급

원격코드실행

Windows RT 8.1

긴급

원격코드실행

Windows Server 2008 R2 for Itanium-Based Systems SP1

긴급

원격코드실행

Windows Server 2008 R2 for 64bit SP1

긴급

원격코드실행

Windows Server 2008 R2 for 64bit SP1

(Server Core installation)

긴급

원격코드실행

Windows Server 2012

긴급

원격코드실행

Windows Server 2012

(Server Core installation)

긴급

원격코드실행

Windows Server 2012 R2

긴급

원격코드실행

Windows Server 2012 R2

(Server Core installation)

긴급

원격코드실행

Windows Intune Endpoint Protection

 

긴급

원격코드실행


 


 


□ 해결 방안


  o 자동 업데이트를 통해 보안 업데이트 설치


   


[참고사이트]

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986



 

 

이전글 Pivotal Spring framework 보안 취약점 업데이트 권고
다음글 Apple社 제품군 보안 업데이트 권고