세종 엠에스피 IDC에서 시작하세요.

세종 엠에스피 IDC

고객센터정보

네임서버

ns1.dnshost.co.kr네임서버 정보 복사

222.122.197.75네임서버 정보 복사

ns2.dnshost.co.kr네임서버 정보 복사

222.122.197.76네임서버 정보 복사

오시는길

  • >
  • 고객센터
  • >
  • 보안패치
보안공지

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

페이지 정보

작성자 세종엠에스피 작성일20-08-12 13:36 조회8,052회

본문

 

□ 8월 보안업데이트 개요(총 10종)
 o 등급 : 긴급(Critical) 7종, 중요(Important) 3종
 o 발표일 : 2020.08.12.(수)
 o 업데이트 내용
제품군중요도영향KB번호
Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, 1607긴급원격 코드 실행4565349 등 8개
Windows Server 2016, 2019,
Server Core(2019, 2016, v1909, v1903, v1803)
긴급원격 코드 실행4565349 등 3개
Windows 8.1, Windows Server 2012 R2, Windows Server 2012긴급원격 코드 실행4571702 등 4개
Internet Explorer긴급원격 코드 실행4565349 등 11개
Microsoft Office 관련 소프트웨어긴급원격 코드 실행4484340 등 22개
Microsoft SharePoint 관련 소프트웨어중요원격 코드 실행4484183 등 12개
Microsoft .NET 관련 소프트웨어긴급원격 코드 실행4569745 등 18개
Microsoft Dynamics 365중요스푸핑4541722
Visual Studio 관련 소프트웨어중요원격 코드 실행-
ChakraCore긴급원격 코드 실행-
 
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
 
 
 
 
1. Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, 1607 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1339, CVE-2020-1379, CVE-2020-1473, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1520, CVE-2020-1525, CVE-2020-1554, CVE-2020-1555, CVE-2020-1557, CVE-2020-1558, CVE-2020-1560, CVE-2020-1561, CVE-2020-1562, CVE-2020-1564, CVE-2020-1568, CVE-2020-1569, CVE-2020-1574, CVE-2020-1585)
- 권한상승 취약점(CVE-2020-1337, CVE-2020-1377, CVE-2020-1378, CVE-2020-1417, CVE-2020-1467, CVE-2020-1470, CVE-2020-1475, CVE-2020-1479, CVE-2020-1480, CVE-2020-1484, CVE-2020-1486, CVE-2020-1488, CVE-2020-1489, CVE-2020-1490, CVE-2020-1509, CVE-2020-1511, CVE-2020-1513, CVE-2020-1515, CVE-2020-1516, CVE-2020-1517, CVE-2020-1518, CVE-2020-1519, CVE-2020-1521, CVE-2020-1522, CVE-2020-1524, CVE-2020-1526, CVE-2020-1527, CVE-2020-1528, CVE-2020-1529, CVE-2020-1530, CVE-2020-1531, CVE-2020-1533, CVE-2020-1534, CVE-2020-1535, CVE-2020-1536, CVE-2020-1537, CVE-2020-1538, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE-2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1549, CVE-2020-1550, CVE-2020-1551, CVE-2020-1552, CVE-2020-1553, CVE-2020-1556, CVE-2020-1565, CVE-2020-1566, CVE-2020-1571, CVE-2020-1579, CVE-2020-1584, CVE-2020-1587)
- 스푸핑 취약점(CVE-2020-1464)
- 정보노출 취약점(CVE-2020-1383, CVE-2020-1459, CVE-2020-1474, CVE-2020-1485, CVE-2020-1487, CVE-2020-1510, CVE-2020-1512, CVE-2020-1548, CVE-2020-1577, CVE-2020-1578)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4565349, 4565351, 4566782, 4571692, 4571694, 4571709, 4571741
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
 

2. Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1339, CVE-2020-1379, CVE-2020-1473, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1520, CVE-2020-1525, CVE-2020-1554, CVE-2020-1557, CVE-2020-1558, CVE-2020-1561, CVE-2020-1562, CVE-2020-1564)
- 권한상승 취약점(CVE-2020-1337, CVE-2020-1377, CVE-2020-1378, CVE-2020-1417, CVE-2020-1467, CVE-2020-1470, CVE-2020-1472, CVE-2020-1475, CVE-2020-1479, CVE-2020-1480, CVE-2020-1484, CVE-2020-1486, CVE-2020-1488, CVE-2020-1489, CVE-2020-1490, CVE-2020-1509, CVE-2020-1511, CVE-2020-1513, CVE-2020-1515, CVE-2020-1516, CVE-2020-1517, CVE-2020-1518, CVE-2020-1519, CVE-2020-1521, CVE-2020-1522, CVE-2020-1524, CVE-2020-1526, CVE-2020-1527, CVE-2020-1528, CVE-2020-1529, CVE-2020-1530, CVE-2020-1531, CVE-2020-1533, CVE-2020-1534, CVE-2020-1537, CVE-2020-1538, CVE-2020-1549, CVE-2020-1550, CVE-2020-1552, CVE-2020-1553, CVE-2020-1556, CVE-2020-1565, CVE-2020-1566, CVE-2020-1579, CVE-2020-1584, CVE-2020-1587)
- 서비스거부 취약점(CVE-2020-1466)
- 스푸핑 취약점(CVE-2020-1464)
- 정보노출 취약점(CVE-2020-1383, CVE-2020-1474, CVE-2020-1485, CVE-2020-1487, CVE-2020-1512, CVE-2020-1548, CVE-2020-1577, CVE-2020-1578)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4565349, 4565351, 4571694
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 

3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1339, CVE-2020-1379, CVE-2020-1473, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1520, CVE-2020-1554, CVE-2020-1557, CVE-2020-1558, CVE-2020-1562, CVE-2020-1564)
- 권한상승 취약점(CVE-2020-1337, CVE-2020-1377, CVE-2020-1378, CVE-2020-1467, CVE-2020-1470, CVE-2020-1472, CVE-2020-1475, CVE-2020-1484, CVE-2020-1486, CVE-2020-1488, CVE-2020-1489, CVE-2020-1509, CVE-2020-1513, CVE-2020-1515, CVE-2020-1516, CVE-2020-1517, CVE-2020-1518, CVE-2020-1519, CVE-2020-1529, CVE-2020-1530, CVE-2020-1535, CVE-2020-1536, CVE-2020-1537, CVE-2020-1538, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE-2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551, CVE-2020-1552, CVE-2020-1565, CVE-2020-1579, CVE-2020-1584, CVE-2020-1587)
- 서비스 거부 취약점(CVE-2020-1466)
- 스푸핑 취약점(CVE-2020-1464)
- 정보노출 취약점(CVE-2020-1383, CVE-2020-1474, CVE-2020-1485, CVE-2020-1487, CVE-2020-1577)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4571702, 4571703, 4571723, 4571736
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 


4. Internet Explorer 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1380, CVE-2020-1567, CVE-2020-1570)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4565349, 4565351, 4566782, 4571687, 4571692, 4571694, 4571703, 4571709, 4571729, 4571736, 4571741
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 

5. Microsoft Office 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1483, CVE-2020-1494, CVE-2020-1495, CVE-2020-1496, CVE-2020-1498, CVE-2020-1504, CVE-2020-1563, CVE-2020-1582)
- 권한상승 취약점(CVE-2020-1581)
- 정보노출 취약점(CVE-2020-1493, CVE-2020-1497, CVE-2020-1502, CVE-2020-1503, CVE-2020-1583)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1495)
- 스푸핑 취약점(CVE-2020-1499, CVE-2020-1500, CVE-2020-1501, CVE-2020-1573, CVE-2020-1580)
- 정보노출 취약점(CVE-2020-1502, CVE-2020-1503, CVE-2020-1505, CVE-2020-1583)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
 

7. .NET 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1046)
- 권한상승 취약점(CVE-2020-1476)
- 서비스거부 취약점(CVE-2020-1597)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
 

8. Dynamics 365 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 스푸핑을 허용하는 취약점
 
o 관련취약점 :
- 스푸핑 취약점(CVE-2020-1591)
 
o 영향 : 스푸핑
 
o 중요도 : 중요
 
o 관련 KB번호
- 4541722
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
 

9. Visual Studio 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-0604)
- 서비스거부 취약점(CVE-2020-1597)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 

10. ChakraCore 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1555)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


□ 작성 : 침해사고분석단 취약점분석팀

 

이메일주소 무단수집 거부

세종엠에스피에서는 허가되지 않은 이메일 무단 수집을 거부합니다.

본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

* 관련법령

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용하는 자는 (정보통신망 이용 촉진 및 정보보호등에 관한 법률) 제 50조의 2 규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

* 정보통신망법 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)

  1. 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자 우편 주소를 수집하여서는 아니된다.
  2. 누구든지 제 1항의 규정을 위반하여 수집된 전자우편주소를 판매/유통하여서는 아니된다.
  3. 누구든지 제 1항 및 제 2항의 규정에 의하여 수집,판매 및 유통이 금지된 전자우편 주소임을 알고 이를 정보전송에 이용하여서는 아니된다.