메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
작성일 19.11.13
파일첨부 A3-AEGIS-20191113-01 [MIDDLE] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

11월 보안업데이트 개요(12)

 o 등급 : 긴급(Critical) 9, 중요(Important) 3

 o 발표일 : 2019.11.13.()

 o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10, Server 2019, Server 2016, Edge

긴급

원격코드실행

4525236 13

Windows 8.1, Server 2012 R2

긴급

원격코드실행

4525243 4

Windows Server 2012

긴급

원격코드실행

4525246 4

Windows RT 8.1

긴급

원격코드실행

4525243 2

Windows 7, Server 2008 R2

긴급

원격코드실행

4525235 6

Windows Server 2008

긴급

원격코드실행

4525234 4

Internet Explorer

긴급

원격코드실행

4525235 14

ChakraCore

긴급

원격코드실행

-

Office

중요

원격코드실행

4484141 11

Visual Studio

중요

권한상승

-

SharePoint Server, SharePoint Enterprise Server

중요

보안기능 우회

4484142 6

Exchange Server

긴급

원격코드실행

4523171

Windows 10, Server 2019, Server 2016, Edge

긴급

원격코드실행

4525236 13

Windows 8.1, Server 2012 R2

긴급

원격코드실행

4525243 4

 

 o 참고사이트

  - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

  - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398, CVE-2019-1419,

CVE-2019-1426, CVE-2019-1427, CVE-2019-1428, CVE-2019-1430, CVE-2019-1456)

 - 권한상승 취약점(CVE-2019-1379, CVE-2019-1380[, CVE-2019-1382, CVE-2019-1383, CVE-2019-1385,

CVE-2019-1388, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396,

CVE-2019-1415, CVE-2019-1416, CVE-2019-1417, CVE-2019-1422, CVE-2019-1423, CVE-2019-1425,

CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438, CVE-2019-1454)

- 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712, CVE-2019-1309, CVE-2019-1310, CVE-2019-1391,

CVE-2019-1399)

- 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1413, CVE-2019-1424)

- 정보노출 취약점(CVE-2019-11135, CVE-2019-1324, CVE-2019-1374, CVE-2019-1381, CVE-2019-1409,

CVE-2019-1411, CVE-2019-1418, CVE-2019-1436, CVE-2019-1439, CVE-2019-1440)

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

  - 4525236, 4525232, 4525241, 4525237, 4523205, 4524570, 4519998, 4520011, 4520010, 4520004, 4520008,

 4519338, 4517389

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

2. Windows 8.1, Server 2012 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397, CVE-2019-1419, CVE-2019-1456)

  - 권한상승 취약점(CVE-2019-1380, CVE-2019-1382, CVE-2019-1388, CVE-2019-1392, CVE-2019-1393,

CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1422, CVE-2019-1433,

CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1454)

- 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712, CVE-2019-1391, CVE-2019-1399)

- 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424)

- 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418,

CVE-2019-1432, CVE-2019-1439)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

  - 4525243, 4525250, 4520005, 4519990

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

3. Windows Server 2012 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397, CVE-2019-1419, CVE-2019-1456)

  - 권한상승 취약점(CVE-2019-1380, CVE-2019-1382, CVE-2019-1388, CVE-2019-1392, CVE-2019-1393,

CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1422, CVE-2019-1433,

CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1454)

- 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712, CVE-2019-1391, CVE-2019-1399)

- 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424)

- 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418,

CVE-2019-1432, CVE-2019-1439)

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

 - 4525246, 4525253, 4520007, 4519985

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

4. Windows RT 8.1 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

   - 원격코드실행 취약점(CVE-2019-1419, CVE-2019-1456)

- 권한상승 취약점(CVE-2019-1380, CVE-2019-1382, CVE-2019-1388, CVE-2019-1392, CVE-2019-1393,

CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1422, CVE-2019-1433, CVE-2019-1434,

CVE-2019-1435, CVE-2019-1438, CVE-2019-1454)

  - 서비스거부 취약점(CVE-2018-12207, CVE-2019-1391)

  - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424)

  - 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418,

CVE-2019-1432, CVE-2019-1439)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

  - 4525243, 4520005

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

5. Windows 7, Server 2008 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397, CVE-2019-1419, CVE-2019-1441, CVE-2019-1456)

- 권한상승 취약점(CVE-2019-1382, CVE-2019-1388, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395,

CVE-2019-1396, CVE-2019-1415, CVE-2019-1422, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435,

CVE-2019-1438, CVE-2019-1454)

- 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712, CVE-2019-1391, CVE-2019-1399)

- 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424)

- 정보노출 취약점(CVE-2019-11135, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418, CVE-2019-1432,

CVE-2019-1439)

 

o 영향 : 원격코드실

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4525235, 4525233, 4525235, 4525235, 4519976, 452000

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

6. Windows Server 2008 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397, CVE-2019-1419, CVE-2019-1441,

CVE-2019-1456)

- 권한상승 취약점(CVE-2019-1388, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396,

CVE-2019-1415, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1454)

- 서비스거부 취약점(CVE-2019-0712, CVE-2019-1391, CVE-2019-1399)

- 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424)

- 정보노출 취약점(CVE-2019-11135, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418, CVE-2019-1432,

CVE-2019-1439

 

o 영향 : 원격코드실

 

o 중요도 : 긴급

 

o 관련 KB번호
   - 4525234, 4525239, 4520002, 4520009

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

7. Internet Explorer 보안 업데이트

 

□ 설명

o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1390,CVE-2019-1429)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4525235, 4525106, 4525243, 4525106, 4525236, 4525232, 4525241, 4525237, 4523205, 4524570, 4525246,

 4525106, 4525234, 4525106

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

8. ChakraCore 보안 업데이트

 

□ 설명

o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점

ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1426,CVE-2019-1427,CVE-2019-1428)

 

 o 영향 : 원격코드실행

 

 o 중요도 : 긴급

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

9. Office 보안 업데이트

 

□ 설명

o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점

- 원격코드실행 취약점(CVE-2019-1448)

- 보안기능 우회 취약점(CVE-2019-1449, CVE-2019-1457)

- 정보노출 취약점(CVE-2019-1402, CVE-2019-1446)

- DID 취약점(CVE-2019-1445, CVE-2019-1447)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4484141, 4484159, 4484164, 4484144, 4484158, 4484152, 4484148, 4484160, 4484119, 4484113, 4484127

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

10. Visual Studio 보안 업데이트

 

□ 설명

o 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는

 권한상승 취약점

 

o 관련취약점 :

- 권한상승 취약점(CVE-2019-1414)

 

o 영향 : 권한상승

o 중요도 : 중요

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

11. SharePoint Server, SharePoint Enterprise Server 보안 업데이트

 

□ 설명

o 공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

 

o 관련취약점 :

- 보안기능 우회 취약점(CVE-2019-1442)

- 정보노출 취약점(CVE-2019-1443, CVE-2019-1446)

 

o 영향 : 보안기능 우회

 

o 중요도 : 중요

 

o 관련 KB번호

- 4484142, 4484149, 4484157, 4484143, 4484165, 4484151

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

12. Exchange Server 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1373)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호
  - 4523171


□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
이전글 Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고
다음글 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고