[º¸¾È´º½º ±è°æ¾Ö] MS°¡ ±ä±Þ(Critical) 6Á¾, Áß¿ä(Important) 7Á¾À¸·Î ÃÑ 13Á¾ÀÇ 4¿ù º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
1. [MS16-037] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ´ÙÁß ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2016-0154, 0159, 0164, 0166)°ú, DLL ·Îµå ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-0160), Internet Explorer Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2016-0162)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-037
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-037
2. [MS16-038] Microsoft Edge ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¿ëÀÚ°¡ Microsoft Edge¸¦ ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ´ÙÁß ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2016-0154~0157)°ú Microsoft Edge ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2016-0158,0161)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-038
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-038
3. [MS16-039] Microsoft ±×·¡ÇÈ ¿ä¼Ò º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÆùÆ®¸¦ Æ÷ÇÔÇÏ´Â ¹®¼³ª À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÏ´Â °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Win32k ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2016-0143, 0165, 0167)°ú ±×·¡ÇÈ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2016-0145)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-039
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-039
4. [MS16-040] Microsoft XML ÇÙ½É ¼ºñ½º º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯ÇÏ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº MSXML 3.0 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-0147)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-040
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-040
5. [MS16-042] Microsoft Office º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ½ÇÇàÇÏ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Office ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2016-0122, 0127, 0136, 0139)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-042
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-042
6. [MS16-050] Adobe Flash Player º¸¾È ¾÷µ¥ÀÌÆ®(±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº IE10, IE11, MS Edge¿¡ Æ÷ÇÔµÈ Adobe Flash ¶óÀ̺귯¸®¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖÀ¸¸ç, ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Adobe º¸¾È °øÁö APSB16-10¿¡ ¼³¸íµÈ Ãë¾àÁ¡(CVE-2016-1006, 1011~1019)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-050
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-050
7. [MS16-041] .NET Framework º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ·ÎÄà ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ¿© ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº .NET Framework ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-0148)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-041
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-041
8. [MS16-044] Windows OLE º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº Windows 10À» Á¦¿ÜÇÑ ¸ðµç Áö¿øÁßÀÎ Windows OLE¿¡¼ ÀÔ·Â °ª¿¡ ´ëÇÑ °ËÁõÀÌ ¹ÌÈíÇÑ °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº OLE ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-0153)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-044
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-044
9. [MS16-045] Windows Hyper-V º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº Hyper-V¸¦ »ç¿ëÇÏ´Â ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ëÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Hyper-V ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-0088)°ú Hyper-V Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2016-0089~0090)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-045
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-045
10. [MS16-046] º¸Á¶ ·Î±×¿Â(Secondary Logon) º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº Áö¿øÁßÀÎ Windows 10 ¸ðµç ¿¡µð¼Ç¿¡ ´ëÇÏ¿© °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ±ÇÇÑ »ó½ÂÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº º¸Á¶ ·Î±×¿Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2016-0135)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-046
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-046
11. [MS16-047] SAM, LSAD ¿ø°Ý ÇÁ·ÎÅäÄÝ º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº Áß°£ÀÚ °ø°Ý(MiTM)À» ¼öÇàÇÏ´Â °æ¿ì, ±ÇÇÑ »ó½ÂÀ» Çã¿ëÇÒ ¼ö ÀÖÀ¸¸ç, BadlockÀ¸·Î ¸í¸íµÈ ¹ö±×¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº Windows SAM, LSAD ±ÇÇÑ Ç϶ô Ãë¾àÁ¡(CVE-2016-0128)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-047
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-047
- Badlock °ü·Ã Âü°í»çÀÌÆ® : http://badlock.org
12. [MS16-048] CSRSS º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ´ë»ó ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏ¿© Ư¼ö Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °æ¿ì, º¸¾È ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº Windows CSRSS º¸¾È ±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2016-0151)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-048
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-048
13. [MS16-049] HTTP.sys º¸¾È ¾÷µ¥ÀÌÆ®(Áß¿ä)
ÇØ´ç Ãë¾àÁ¡Àº ÇöÀç Áö¿øÁßÀÎ ¸ðµç Windows 10 ¿¡µð¼Ç¿¡ ´ëÇÏ¿©, °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º HTTP ÆÐŶÀ» ´ë»ó ½Ã½ºÅÛÀ¸·Î Àü¼ÛÇÏ´Â °æ¿ì, ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. °ü·ÃÃë¾àÁ¡Àº HTTP.sys ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2016-0150)ÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î Âü°í»çÀÌÆ®´Â ´ÙÀ½°ú °°´Ù.
- ÇÑ±Û : https://technet.microsoft.com/ko-kr/library/security/MS16-049
- ¿µ¹® : https://technet.microsoft.com/en-us/library/security/MS16-049
¾Õ¼ ¾ð±ÞÇÑ ÃÑ 13Á¾ÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>