안녕하십니까? ㈜가비아입니다.

Microsoft 제품군 신규 취약점이 발표되어 보안 업데이트를 권고합니다.
아래 내용을 참고하시고, 취약 조건에 영향을 받는 시스템은 반드시 보안 업데이트를 실행하시기 바랍니다.


업데이트 내용
제품군중요도영향KB번호
Windows 10, Server 2019, Server 2016, Edge긴급원격코드실행4503267 등 7개
Windows 8.1, Server 2012 R2긴급원격코드실행4503276 등 2개
Windows Server 2012긴급원격코드실행4503285 등 2개
Windows RT 8.1긴급원격코드실행4503276
Windows 7, Server 2008 R2긴급원격코드실행4503292 등 2개
Windows Server 2008긴급원격코드실행4503273 등 2개
Internet Explorer긴급원격코드실행4503292 등 21개
ChakraCore긴급원격코드실행-
Office중요원격코드실행4475511 등 6개
SharePoint Server, SharePoint Enterprise Server중요원격코드실행4475512 등 7개
Lync중요서비스거부4506009
Adobe Flash Player긴급원격코드실행4503308



 * 참고 사이트
 - 한글: https://portal.msrc.microsoft.com/ko-kr/security-guidance
 - 영문: https://portal.msrc.microsoft.com/en-us/security-guidance




Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0620,CVE-2019-0709,CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-
  0908,CVE-2019-0909,CVE-2019-0974,CVE-2019-0989,CVE-2019-0991,CVE-2019-0992,CVE-2019-0993,CVE-2019-1002,CVE-2019-1003,CVE-
  2019-1024,CVE-2019-1038,CVE-2019-1043,CVE-2019-1051,CVE-2019-1052)
 - 권한상승 취약점(CVE-2019-0943,CVE-2019-0959,CVE-2019-0973,CVE-2019-0983,CVE-2019-0984,CVE-2019-0986,CVE-2019-0998,CVE-2019-
  1007,CVE-2019-1014,CVE-2019-1017,CVE-2019-1018,CVE-2019-1021,CVE-2019-1022,CVE-2019-1026,CVE-2019-1027,CVE-2019-1028,CVE-
  2019-1041,CVE-2019-1053,CVE-2019-1064,CVE-2019-1065,CVE-2019-1069)
 - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019,CVE-2019-1054)
 - 정보노출 취약점(CVE-2019-0948,CVE-2019-0990,CVE-2019-1010,CVE-2019-1012,CVE-2019-1023,CVE-2019-1039,CVE-2019-1050,CVE-2019-1081)
 - 스푸핑 취약점(CVE-2019-1040)
 - DID 취약점(CVE-2019-0996)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503267, 4503291, 4503279, 4503284, 4503286, 4503327, 4503293

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows 8.1, Server 2012 R2 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-
  0974)
 - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1028,CVE-2019-1053)
 - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019)
 - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1039,CVE-2019-1050)
 - 스푸핑 취약점(CVE-2019-1040)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503276, 4503290

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows Server 2012 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-
  0974)
 - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
 - 서비스거부 취약점(CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019)
 - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1015,CVE-2019-1039,CVE-2019-1050)
 - 스푸핑 취약점(CVE-2019-1040)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503285, 4503263

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows RT 8.1 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
 - 권한상승 취약점(CVE-2019-0943,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
 - 서비스거부 취약점(CVE-2019-0710,CVE-2019-0711,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019)
 - 정보노출 취약점(CVE-2019-1010,CVE-2019-1012,CVE-2019-1039,CVE-2019-1050)
 - 스푸핑 취약점(CVE-2019-1040)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503276

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows 7, Server 2008 R2 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0888,CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-
  0974,CVE-2019-0985)
 - 권한상승 취약점(CVE-2019-0943,CVE-2019-0960,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-
  1028,CVE-2019-1053)
 - 서비스거부 취약점(CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019)
 - 정보노출 취약점(CVE-2019-0968,CVE-2019-0977,CVE-2019-1009,CVE-2019-1010,CVE-2019-1011,CVE-2019-1012,CVE-2019-1013,CVE-2019-
  1015,CVE-2019-1016,CVE-2019-1039,CVE-2019-1048,CVE-2019-1049)
 - 스푸핑 취약점(CVE-2019-1040)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503292, 4503269

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Windows Server 2008 보안 업데이트

● 설명
 * 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0904,CVE-2019-0905,CVE-2019-0906,CVE-2019-0907,CVE-2019-0908,CVE-2019-0909,CVE-2019-0974)
 - 권한상승 취약점(CVE-2019-0960,CVE-2019-0973,CVE-2019-0984,CVE-2019-0986,CVE-2019-1014,CVE-2019-1017,CVE-2019-1053)
 - 서비스거부 취약점(CVE-2019-0713,CVE-2019-0941,CVE-2019-0972,CVE-2019-1025)
 - 보안기능 우회 취약점(CVE-2019-1019)
 - 정보노출 취약점(CVE-2019-0968,CVE-2019-0977,CVE-2019-1009,CVE-2019-1010,CVE-2019-1011,CVE-2019-1012,CVE-2019-1013,CVE-2019-
  1015,CVE-2019-1016,CVE-2019-1039,CVE-2019-1048,CVE-2019-1049)
 - 스푸핑 취약점(CVE-2019-1040)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503273, 4503287

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Internet Explorer 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0920,CVE-2019-0988,CVE-2019-1005,CVE-2019-1038,CVE-2019-1055,CVE-2019-1080)
 - 정보노출 취약점(CVE-2019-1081)
 * 영향: 원격코드 실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503292, 4503259, 4503276, 4503259, 4503267, 4503291, 4503276, 4503276, 4503279, 4503284, 4503286, 4503327, 4503293, 4503285,
  4503259, 4503273, 4503259, 4503287, 4503259, 4503290, 4503259


● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



ChakraCore 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
 ※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-0989,CVE-2019-0991,CVE-2019-0993,CVE-2019-1003,CVE-2019-1024,CVE-2019-1051,CVE-2019-1052)
 - 정보노출 취약점(CVE-2019-0990,CVE-2019-1023)
 * 영향: 원격코드실행
 * 중요도: 긴급

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Office 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-1034,CVE-2019-1035)
 * 영향: 원격코드실행
 * 중요도: 중요

● 관련 KB 번호
 - 4475511, 4461621, 4462178, 4464596, 4464590, 4461619

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



SharePoint Server, SharePoint Enterprise Server, Project Server 보안 업데이트

● 설명
 * 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
 * 관련 취약점
 - 원격코드실행 취약점(CVE-2019-1034,CVE-2019-1035)
 - DID 취약점(CVE-2019-1031,CVE-2019-1032,CVE-2019-1033,CVE-2019-1036)
 * 영향: 원격코드실행
 * 중요도: 중요

● 관련 KB 번호
 - 4475512, 4464602, 4464594, 4092442, 4464597, 4464571, 4461611

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Lync 보안 업데이트

● 설명
 * 공격자가 시스템의 자원을 고갈시켜 발생하는 서비스거부 취약점
 * 관련 취약점
 - 서비스거부 취약점(CVE-2019-1029)
 * 영향: 서비스거부
 * 중요도: 중요

● 관련 KB 번호
 - 4506009

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Adobe Flash Player 보안 업데이트

● 설명
 * 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된
  Adobe Flash Player의 취약점을 해결
 * 관련 취약점
 - Adobe 보안 업데이트 APSB19-30 설명된 취약점
 * 영향: 원격코드실행
 * 중요도: 긴급

● 관련 KB 번호
 - 4503308

● 해결책
 * 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.