Home > Àüü±â»ç

MS, 10¿ù º¸¾ÈÀ§Çù¿¡ µû¸¥ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í

ÀÔ·Â : 2017-10-11 17:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
16°³ Á¦Ç°¿¡ 11Á¾ º¸¾È ¾÷µ¥ÀÌÆ® ½ÃÇàÇؾß...¿ø°ÝÄÚµå ½ÇÇà°ú ±ÇÇÑ»ó½Â Ãë¾àÁ¡

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] MS°¡ ±ä±Þ(Critical) 8Á¾°ú Áß¿ä(Important) 3Á¾ µî ÃÑ 11Á¾ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÃÑ 16°³ÀÇ Á¦Ç°¿¡ ´ëÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß Çϸç, ´ëºÎºÐ ¿ø°ÝÄÚµå ½ÇÇà Çã¿ë°ú ±ÇÇÑ »ó½Â¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Ãë¾àÁ¡À̾ú´Ù.

¡ã MS 10¿ù º¸¾ÈÀ§Çù¿¡ µû¸¥ º¸¾È ¾÷µ¥ÀÌÆ®[ÀÚ·á=KrCERT]


Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-8703, 11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-8715, 11818, 11823) µîÀÌ´Ù.

Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.

Windows RT 8.1
Windows RT 8.1 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.

Windows Server 2012
Windows Server 2012 º¸¾È ¾÷µ¥ÀÌÆ® ¿ª½Ã °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.

Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) µîÀÌ´Ù.

Windows Server 2008
Windows Server 2008 º¸¾È ¾÷µ¥ÀÌÆ®µµ °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼­ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) µîÀÌ´Ù.

Internet Explorer
Internet Explorer º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Internet Explorer·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11790) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11793, 11810, 11813, 11822) µîÀÌ´Ù.

Office
Office º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ¿­¶÷ÇÏ´Â °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11776) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11825, 11826) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11774) µîÀÌ´Ù.

SharePoint Enterprise Server
SharePoint Enterprise Server º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ XSS Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â SharePoint¼­¹ö¿¡ Á¶ÀÛµÈ ¿äûÀ» Àü¼ÛÇÒ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11775, 11777, 11820) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11826) µîÀÌ´Ù.

Lync, Skype
Lync, Skype º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ ºñÁî´Ï½º¿ë Skype¿¡ Á¶ÀÛµÈ ¿äûÀ» º¸³¾ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡À¸·Î °ü·Ã Ãë¾àÁ¡Àº ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11786)ÀÌ ÀÖ´Ù.

ChakraCore
ChakraCore º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Edge·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. ChakraCore´Â EdgeÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø, Cloud, °ÔÀÓ¿£Áø, IoT µî¿¡¼­µµ »ç¿ëµÈ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)ÀÌ ÀÖ´Ù.

TPM
TPM °ü·Ã º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ TPM Ĩ¼Â Æß¿þ¾î¿¡ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì, Windows º¸¾È±â´É ¿ìȸ°¡ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ´Ù. TPM(Trusted Platform Module)Àº ¾ÏȣȭŰ »ý¼º, ÀúÀå ¹× Á¦ÇÑÇÏ´Â ¸ðµâ·Î Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ¹× Windows Server 2016¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.

Windows NTLM SSO
Windows NTLM SSO ÀÎÁõ º¸¾È ¾÷µ¥ÀÌÆ®´Â NTLM SSO(NT LAN Manager Single Sign On) Á¦¾î¸¦ ÅëÇØ °ø°ÝÀÚ·Î ÀÎÇÑ ¸®´ÙÀÌ·º¼Ç ¹× NTLM ÀÎÁõ ¸Þ½ÃÁö Å»Ã븦 Á¦ÇÑÇÏ´Â º¸¾È ±â´ÉÀ» ´ã¾Ò´Ù. Windows 10, Windows Server 2016¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)