안녕하십니까? ㈜가비아입니다.

Microsoft 제품군 신규 취약점이 발표되어 보안 업데이트를 권고합니다.
아래 내용을 참고하시고, 취약 조건에 영향을 받는 시스템은 반드시 보안 업데이트를 실행하시기 바랍니다.


업데이트 내용
제품군중요도영향KB번호
Windows 10, Server 2019, Server 2016, Edge긴급원격코드실행4494440 등 7개
Windows 8.1, Server 2012 R2긴급원격코드실행4499151 등 2개
Windows Server 2012긴급원격코드실행4499171 등 2개
Windows RT 8.1중요원격코드실행4499151
Windows 7, Server 2008 R2긴급원격코드실행4493472 등 2개
Windows Server 2008긴급원격코드실행4499164 등 2개
Internet Explorer긴급원격코드실행4499167 등 15개
ChakraCore긴급원격코드실행-
Office긴급원격코드실행4464561 등 5개
Visual Studio중요권한상승4489639
SharePoint Server, SharePoint Enterprise Server중요원격코드실행4464564 등 4개
Skype중요정보노출-
ASP.NET Core, .NET Core중요서비스거부4499409 등 19개
Team Foundation Server중요스푸핑-
Adobe Flash Player긴급원격코드실행4497932



 * 참고 사이트
 - 한글: https://portal.msrc.microsoft.com/ko-kr/security-guidance
 - 영문: https://portal.msrc.microsoft.com/en-us/security-guidance




Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0884,CVE-2019-0885,CVE-2019-0889,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-0896,CVE-2019-
  0897,CVE-2019-0898,CVE-2019-0899,CVE-2019-0900,CVE-2019-0901,CVE-2019-0912,CVE-2019-0913,CVE-2019-0914,CVE-2019-0915,CVE-
  2019-0916,CVE-2019-0917,CVE-2019-0923,CVE-2019-0924,CVE-2019-0925,CVE-2019-0926,CVE-2019-0927,CVE-2019-0933,CVE-2019-
  0937,CVE-2019-0940)
 - 권한상승 취약점(CVE-2019-0707,CVE-2019-0727,CVE-2019-0734,CVE-2019-0863,CVE-2019-0881,CVE-2019-0892,CVE-2019-0931,CVE-2019-
  0938,CVE-2019-0942)
 - 보안기능 우회 취약점(CVE-2019-0733)
 - 정보노출 취약점(ADV190013,CVE-2019-0758,CVE-2019-0882,CVE-2019-0886,CVE-2019-0961)
 - DID 취약점(CVE-2019-0872)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4494440, 4499154, 4499181, 4499179, 4499167, 4494441, 4497936

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows 8.1, Server 2012 R2 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0725,CVE-2019-0885,CVE-2019-0889,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-0896,CVE-2019-
  0897,CVE-2019-0898,CVE-2019-0899,CVE-2019-0900,CVE-2019-0901,CVE-2019-0902)
 - 권한상승 취약점(CVE-2019-0707,CVE-2019-0734,CVE-2019-0863,CVE-2019-0881)
 - 정보노출 취약점(ADV190013,CVE-2019-0758,CVE-2019-0882,CVE-2019-0961)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4499151, 4499165

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows Server 2012 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0725,CVE-2019-0885,CVE-2019-0889,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-0896,CVE-2019-
  0897,CVE-2019-0898,CVE-2019-0899,CVE-2019-0900,CVE-2019-0901)
 - 권한상승 취약점(CVE-2019-0707,CVE-2019-0734,CVE-2019-0863,CVE-2019-0881)
 - 정보노출 취약점(ADV190013,CVE-2019-0758,CVE-2019-0882,CVE-2019-0961)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4499171, 4499158

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows RT 8.1 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0885,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-0896,CVE-2019-0897,CVE-2019-0898,CVE-2019-
  0899,CVE-2019-0900,CVE-2019-0901)
 - 권한상승 취약점(CVE-2019-0707,CVE-2019-0734,CVE-2019-0863,CVE-2019-0881)
 - 정보노출 취약점(CVE-2019-0882,CVE-2019-0961)
 * 영향: 원격코드실행
 * 중요도: 중요

● 관련 KB 번호
 - 4499151

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows 7, Server 2008 R2 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0708,CVE-2019-0725,CVE-2019-0885,CVE-2019-0889,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-
  0896,CVE-2019-0897,CVE-2019-0898,CVE-2019-0899,CVE-2019-0900,CVE-2019-0901,CVE-2019-0902)
 - 권한상승 취약점(CVE-2019-0734,CVE-2019-0863,CVE-2019-0881)
 - 정보노출 취약점(ADV190013,CVE-2019-0758,CVE-2019-0882,CVE-2019-0961)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4499164, 4499175

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows Server 2008 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0708,CVE-2019-0885,CVE-2019-0889,CVE-2019-0890,CVE-2019-0891,CVE-2019-0895,CVE-2019-0896,CVE-2019-
  0897,CVE-2019-0898,CVE-2019-0899,CVE-2019-0900,CVE-2019-0901,CVE-2019-0902)
 - 권한상승 취약점(CVE-2019-0734,CVE-2019-0881)
 - 정보노출 취약점(CVE-2019-0758,CVE-2019-0882,CVE-2019-0961)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4499149, 4499180

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Internet Explorer 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0884,CVE-2019-0911,CVE-2019-0929,CVE-2019-0940)
 - 보안기능 우회 취약점(CVE-2019-0995)
 - 정보노출 취약점(CVE-2019-0930)
 * 영향: 원격코드 실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4499167, 4494441, 4497936, 4499164, 4498206, 4499151, 4498206, 4494440, 4499154, 4499181, 4499179, 4499171, 4498206, 4498206,
  4499149


● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



ChakraCore 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
 ※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0911,CVE-2019-0912,CVE-2019-0913,CVE-2019-0914,CVE-2019-0915,CVE-2019-0916,CVE-2019-0924,CVE-2019-
  0925,CVE-2019-0927,CVE-2019-0937)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Office 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0945,CVE-2019-0946,CVE-2019-0947,CVE-2019-0953)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4464561, 4464551, 4464567, 4464536, 4462169

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Visual Studio 보안 업데이트

● 설명
 * 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점
 * 관련 취약점
 - 권한상승 취약점(CVE-2019-0727)
 * 영향: 권한상승
 * 중요도: 중요

● 관련 KB 번호
 - 4489639

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



SharePoint Server, SharePoint Enterprise Server 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0952)
 - 권한상승 취약점(CVE-2019-0957,CVE-2019-0958)
 - 정보노출 취약점(CVE-2019-0956)
 - DID 취약점(CVE-2019-0949,CVE-2019-0950,CVE-2019-0951)
 * 영향: 원격코드실행
 * 중요도: 중요

● 관련 KB 번호
 - 4464564, 4464549, 4464573, 4464556

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




Skype 보안 업데이트

● 설명
 * 공격자가 프로그램의 미흡한 설계(적절한 검증 부재)를 악용하여 제한된 자원에 접근가능한 정보노출 취약점
 * 관련 취약점
 - 정보노출 취약점(CVE-2019-0932)
 * 영향: 정보노출
 * 중요도: 중요

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



ASP.NET Core, .NET Core 보안 업데이트

● 설명
 * 공격자가 시스템의 자원을 고갈시켜 발생하는 서비스거부 취약점
 * 관련 취약점
 - 서비스거부 취약점(CVE-2019-0820,CVE-2019-0864,CVE-2019-0980,CVE-2019-0981,CVE-2019-0982)
 * 영향: 서비스거부
 * 중요도: 중요

● 관련 KB 번호
 - 4499409, 4498964, 4499167, 4499405, 4494440, 4499406, 4498961, 4499408, 4498963, 4499407, 4498962, 4495610, 4495611, 4495613,
  4495616, 4495620, 4499154, 4499181, 4499179

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Team Foundation Server 보안 업데이트

● 설명
 * 보안 강화 업데이트
 * 관련 취약점
 - 스푸핑 취약점(CVE-2019-0872)
 * 영향: 스푸핑
 * 중요도: 중요

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Adobe Flash Player 보안 업데이트

● 설명
 * 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된
  Adobe Flash Player의 취약점을 해결
 * 관련 취약점
 - Adobe 보안 업데이트 APSB19-19 설명된 취약점
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4497932

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.