공지사항 중요한정보들을 알려드립니다

Microsoft 보안업데이트(MS16-084 ~ MS16-094)

관리자님 | 2016.07.25 09:46 | 조회 1173

               

──────────────────────────────────────────────────

■ 개 요 
 
MS社는 7월 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 12건(긴급6, 중요5)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람 금지 등 보안대책을 준수하시기 바랍니다.
 

-------------------------------------------------------------------------------------------------------------------


■ 보안 업데이트에 포함된 취약점 및 관련 사이트


 
1.  인터넷 익스플로러 누적 보안 업데이트 (긴급)

o 설 명
사용자가 인터넷 익스플로러를 이용, 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 14개 유사형태 취약점


o 관련 취약점
- 인터넷 익스플로러 메모리 손상 취약점 - CVE-2016-3204 등 14개 형태


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-084.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-084.aspx

 

 

2. MS Edge 누적 보안 업데이트 (긴급)

o 설 명
사용자가 MS Edge를 이용, 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 13개 유사형태 취약점


o 관련 취약점
- MS Edge 메모리 손상 취약점 - CVE-2016-3246 등 13개 형태


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-085.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-085.aspx

 

3. JScript 및 VBScript용 누적 보안 업데이트 (긴급)

o 설 명
사용자가 특수 제작된 웹 사이트를 방문하는 경우 원격 코드 실행이 허용되는 취약점


o 관련 취약점
- 스크립팅 엔진 메모리 손상 취약성 - CVE-2016-3204 등 3개 형태


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-086.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-086.aspx

 

 

4. MS 윈도우 인쇄 스풀러 보안 업데이트 (긴급)

o 설 명
공격자가 워크스테이션이나 인쇄 서버에서 메시지 가로채기 공격을 실행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 등 총 2개 유사형태 취약점


o 관련 취약점
- MS 인쇄 스풀러 원격 코드 실행 취약점 - CVE-2016-3238 등 2개 유사형태


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-087.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-087.aspx

 

 

5. MS 오피스 보안 업데이트 (긴급)

o 설 명
사용자가 MS 오피스 프로그램을 이용, 특수하게 제작된 문서파일을 열람할 경우 원격 코드 실행이 허용되는 등 총 7개 유사형태 취약점


o 관련 취약점
- MS 오피스 메모리 손상 취약점 - CVE-2016-3278 등 7개 유사형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-088.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-088.aspx

 

 

6. 어도비 플래시 플레이어 보안 업데이트 (긴급)

o 설 명
지원되는 모든 버전의 윈도우에 설치된 어도비 플래시 플레이어 취약점 


o 관련 취약점
- 취약성 심각도 및 업데이트 우선 순위 등급은 Adobe 보안공지 APSB16-25 참조

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-093.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-093.aspx

 

 

7. 윈도우 보안 커널 모드 보안 업데이트 (중요)

o 설 명
윈도우 보안 커널 모드가 메모리의 개체를 부적절하게 처리하는 경우 정보 유출이 발생하는 취약점

o 관련 취약점
- 윈도우 보안 커널 정보 유출 취약점 - CVE-2016-3256

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-089.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-089.aspx

 

 

8. 윈도우 커널모드 드라이버용 보안 업데이트 (중요)

o 설 명
공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행 할 경우 관리자 권한을 획득하는 등 총 6개 유사형태 취약점

o 관련 취약점
- Win32k 권한상승 취약점 - CVE-2016-3249 등 6개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-090.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-090.aspx

 

 

9. .NET Framework 보안 업데이트 (중요)

o 설 명
공격자가 특사 조작된 XML 파일을 웹 기반 응용프로그램으로 업로드하는 경우 정보가 공개되는 취약점


o 관련 취약점
- .NET 정보 유출 취약점 - CVE-2016-3255


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-091aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-091.aspx

 

 

10. 윈도우 커널 보안 업데이트 (중요)

o 설 명
윈도우 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능 우회를 허용하는 등 총 2개 유사형태 취약점


o 관련 취약점
- 윈도우 파일 시스템 보안 기능 우회 취약성 - CVE-2016-3258 등 2개 형태

o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-092.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-092.aspx

 

 

11. 보안 부팅 업데이트 (중요)

o 설 명
공격자가 대상 장치에 영향을 받는 정책을 설치하는 경우 보안 부팅 보안 기능의 우회를 허용하는 취약점


o 관련 취약점
- 보안 부팅 보안 기능 우회 취약성 - CVE-2016-3287


o 상세 정보 참고 사이트
→ 영문 : http://technet.microsoft.com/en-us/security/bulletin/ms16-094.aspx
→ 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms16-094.aspx

 

 

 

--------------------------------------------------------------------------------

■ 참고정보 

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
  

twitter facebook google+
37개 (1/2페이지)
공지 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 사진 첨부파일
관리자님  |   313  |   2017.05.16 10:28
공지 워나크라이 피해 예방법 권고 사진 첨부파일
관리자님  |   341  |   2017.05.15 08:53
공지 유지보수료 현실화에 대한 전국 연합회 공문 사진 첨부파일
관리자님  |   1004  |   2016.12.24 08:59
랜섬웨어 복구도구 백업을 생활화 합시다 첨부파일
관리자님  |   324  |   2017.03.13 17:55
갤럭시 노트 10.1 2014 모델 케이스 무료로 드리고 있습니다 사진 첨부파일
관리자님  |   332  |   2017.03.11 09:08
신학기 일정이 많아 지고 있습니다 온라인콜을 통해 시간적이 여유를 주시고...
관리자님  |   538  |   2017.02.13 19:44
설연휴 공지 드립니다 새해 복많이 받으십시요 사진 첨부파일
관리자님  |   865  |   2017.01.23 16:41
올한해 감사했습니다 새해복 많이 받으십시요
관리자님  |   1137  |   2016.12.29 15:21
연말에도 이어지는 랜섬웨어 공포! 이번엔 ‘다르마’가 왔다
관리자님  |   566  |   2016.12.21 12:22
돌봄교실4대안전 장치
관리자님  |   591  |   2016.11.30 08:52
자기주도형 공유학습 무료로 사용해보세요 ~~~
관리자님  |   869  |   2016.09.28 12:22
풍성하고 넉넉한 한가위 보내세요 ~~~ 사진 첨부파일
관리자님  |   1008  |   2016.09.12 18:21
이번 대구시교육청 공동구매 주연테크 컴퓨터의 경우 ...
관리자님  |   1133  |   2016.09.01 15:30
Microsoft 보안업데이트(MS16-084 ~ MS16-094)
관리자님  |   1174  |   2016.07.25 09:46
휴무 안내
관리자님  |   1108  |   2016.07.25 09:37
키보드 멈춤현상 해결관련 - 안랜보안소프트웨어 패치 및 재설치화일 - 첨부파일
관리자님  |   1055  |   2016.07.22 09:02
통합구매 컴퓨터에 대해 알려 드립니다. 사진 첨부파일
관리자님  |   1474  |   2016.07.12 10:26
장마철 장비 행동요령
관리자님  |   1043  |   2016.06.15 15:59
대구광역시 통합 메신져 첨부파일
관리자님  |   2011  |   2016.02.24 09:03
신학기 주의 사항
관리자님  |   1767  |   2016.02.11 08:59
MS IE 구버전 지원 종료에 따른 보안 업데이트 안내문 첨부파일
관리자님  |   2095  |   2016.01.13 01:37
새해 복 많이 받으시길 바랍니다
관리자님  |   1987  |   2015.12.30 14:52
학교장터 검색에서 천개의우물 검색 하시면 .... 사진 첨부파일
관리자님  |   2080  |   2015.12.17 20:30