MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
페이지 정보
작성자 세종엠에스피 작성일16-06-15 09:33 조회23,971회관련링크
본문
o 발표일 : 2016.6.15.(수)
o 등급 : 긴급(Critical) 6종, 중요(Important) 11종
o 업데이트 내용
패치번호 | KB번호 | 중요도 | 발생 위치 | 영향 |
MS16-063 | KB3163649 | 긴급 | Windows, Internet Explorer | 원격코드실행 |
MS16-068 | KB3163656 | 긴급 | Windows, Microsoft Edge | 원격코드실행 |
MS16-069 | KB3163640 | 긴급 | Windows | 원격코드실행 |
MS16-070 | KB3163610 | 긴급 | Office, Office Services 등 | 원격코드실행 |
MS16-071 | KB3164065 | 긴급 | Windows | 원격코드실행 |
MS16-072 | KB3163622 | 중요 | Windows | 권한 상승 |
MS16-073 | KB3164028 | 중요 | Windows | 권한 상승 |
MS16-074 | KB3164036 | 중요 | Windows | 권한 상승 |
MS16-075 | KB3164038 | 중요 | Windows | 권한 상승 |
MS16-076 | KB3167691 | 중요 | Windows | 원격코드실행 |
MS16-077 | KB3165191 | 중요 | Windows | 권한 상승 |
MS16-078 | KB3165479 | 중요 | Windows | 권한 상승 |
MS16-079 | KB3160339 | 중요 | Exchange server | 정보 유출 |
MS16-080 | KB3164302 | 중요 | Windows | 원격코드실행 |
MS16-081 | KB3160352 | 중요 | Windows | 서비스 거부 |
MS16-082 | KB3165270 | 중요 | Windows | 서비스 거부 |
MS16-083 | KB3167685 | 긴급 | Windows Adobe Flash Player | 원격코드실행 |
[MS16-063] Internet Explorer 누적 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0199, 0200, 3202, 3205~3207, 3210, 3211)
- XSS 필터 취약점 – (CVE-2016-3212)
- 권한 상승 취약점 – (CVE-2016-3213)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-063
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-063
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-068] Microsoft Edge 누적 보안 업데이트
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 보안 기능 우회(CVE-2016-3198)
- 다중 메모리 손상 취약점(CVE-2016-3199, 3202, 3214, 3222)
- 원격 코드 실행(CVE-2016-3203)
- 정보 유출(CVE-2016-3201, 3215)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-068
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-068
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-069] JScript 및 VBScript 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3205~7)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-069
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-069
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-070] Microsoft Office 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용하는 취약점