[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] MS°¡ ±ä±Þ(Critical) 8Á¾°ú Áß¿ä(Important) 3Á¾ µî ÃÑ 11Á¾ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÃÑ 16°³ÀÇ Á¦Ç°¿¡ ´ëÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß Çϸç, ´ëºÎºÐ ¿ø°ÝÄÚµå ½ÇÇà Çã¿ë°ú ±ÇÇÑ »ó½Â¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Ãë¾àÁ¡À̾ú´Ù.
¡ã MS 10¿ù º¸¾ÈÀ§Çù¿¡ µû¸¥ º¸¾È ¾÷µ¥ÀÌÆ®[ÀÚ·á=KrCERT]
Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-8703, 11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-8715, 11818, 11823) µîÀÌ´Ù.
Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.
Windows RT 8.1
Windows RT 8.1 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.
Windows Server 2012
Windows Server 2012 º¸¾È ¾÷µ¥ÀÌÆ® ¿ª½Ã °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8694, 11783, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818) µîÀÌ´Ù.
Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) µîÀÌ´Ù.
Windows Server 2008
Windows Server 2008 º¸¾È ¾÷µ¥ÀÌÆ®µµ °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781) ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824) ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) µîÀÌ´Ù.
Internet Explorer
Internet Explorer º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Internet Explorer·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11790) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11793, 11810, 11813, 11822) µîÀÌ´Ù.
Office
Office º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ¿¶÷ÇÏ´Â °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡âÁ¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11776) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11825, 11826) ¡âº¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11774) µîÀÌ´Ù.
SharePoint Enterprise Server
SharePoint Enterprise Server º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ XSS Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â SharePoint¼¹ö¿¡ Á¶ÀÛµÈ ¿äûÀ» Àü¼ÛÇÒ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11775, 11777, 11820) ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11826) µîÀÌ´Ù.
Lync, Skype
Lync, Skype º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ ºñÁî´Ï½º¿ë Skype¿¡ Á¶ÀÛµÈ ¿äûÀ» º¸³¾ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡À¸·Î °ü·Ã Ãë¾àÁ¡Àº ¡â±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11786)ÀÌ ÀÖ´Ù.
ChakraCore
ChakraCore º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÌ¿ëÀÚ°¡ Edge·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. ChakraCore´Â EdgeÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø, Cloud, °ÔÀÓ¿£Áø, IoT µî¿¡¼µµ »ç¿ëµÈ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¡â¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)ÀÌ ÀÖ´Ù.
TPM
TPM °ü·Ã º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ TPM Ĩ¼Â Æß¿þ¾î¿¡ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì, Windows º¸¾È±â´É ¿ìȸ°¡ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ´Ù. TPM(Trusted Platform Module)Àº ¾ÏÈ£ÈÅ° »ý¼º, ÀúÀå ¹× Á¦ÇÑÇÏ´Â ¸ðµâ·Î Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ¹× Windows Server 2016¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
Windows NTLM SSO
Windows NTLM SSO ÀÎÁõ º¸¾È ¾÷µ¥ÀÌÆ®´Â NTLM SSO(NT LAN Manager Single Sign On) Á¦¾î¸¦ ÅëÇØ °ø°ÝÀÚ·Î ÀÎÇÑ ¸®´ÙÀÌ·º¼Ç ¹× NTLM ÀÎÁõ ¸Þ½ÃÁö Å»Ã븦 Á¦ÇÑÇÏ´Â º¸¾È ±â´ÉÀ» ´ã¾Ò´Ù. Windows 10, Windows Server 2016¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>