보안 이슈 - Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft는 Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office / Office Services 및 Adobe Flash Player에 영향을주는 53 가지 보안 취약점에 대한 보안 패치 업데이트를 발표.

대부분은 IE, Edge 브라우저 및 Chakra 스크립팅 엔진의 메모리 손상 취약점. 악용 될 경우 인증되지 않은 원격 공격자가 현재 사용자의 컨텍스트에서 대상 시스템에서 임의 코드를 실행할 수 있게 함.

https://technet.microsoft.com/ko-kr/security/dn440717

- 치명적인 취역점 패치

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8242

Edge Memory Corruption Vulnerability (CVE-2018-8262) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8262

Edge Memory Corruption Vulnerability (CVE-2018-8274)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)

Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)

Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)

PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8327

- 34가지의 중요한 패치

Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws

Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws

MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws

Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws

Microsoft .NET Framework—Elevation of privilege and RCE flaws

Microsoft SharePoint—Elevation of Privilege, and RCE flaws

ChakraCore—RCE, and security feature bypass vulnerabilities

Microsoft Visual Studio—RCE flaw

Expression Blend 4—RCE flaw

ASP .NET—security feature bypass flaws

Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

Atachment
첨부 '1'	9998E13F5B4556640A.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
230	안드로이드OS 보안 업데이트 권고	2022.06.15	ezclean	119
229	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
228	솔라윈즈 오리온 플랫폼 보안 주의 권고	2020.12.16	ezclean	119
227	데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고	2022.02.25	ezclean	118
226	Adobe Flash Player 기술지원 종료 관련 보안 주의 권고	2020.12.04	ezclean	118
225	디도스(DDoS) 인터넷 방송, e스포츠까지 공격	2024.02.29	ezclean	116
224	Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.	2018.08.08	ezclean	116
223	공격자가 ExcelIQY파일을 사용하여 바이러스 백신을 회피하고 맬웨어 다운로드	2018.08.07	ezclean	116
222	Cisco 제품 취약점 보안 업데이트 권고	2020.12.14	ezclean	115
221	Apple 제품군 보안 업데이트 권고	2020.11.11	ezclean	115
220	폭탄 위협 이메일을 보낸 십대 사춘기	2018.09.06	ezclean	115
219	원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델	2018.08.14	ezclean	115
218	Apache HTTP Server 보안 업데이트 권고	2022.04.26	ezclean	114
217	Adobe 제품 보안 업데이트 권고	2021.03.11	ezclean	114
216	러시아가 애플에 앱 스토어에서 텔레그램 메신저를 없애 달라고 요청했다.	2018.08.07	ezclean	114
215	Cisco 제품 보안 업데이트 권고	2022.06.24	ezclean	113
214	Mozilla Firefox 보안 업데이트 권고	2021.01.12	ezclean	112
213	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
212	애플이 Mac App Store의 'Adware Doctor'을 삭제하였습니다.	2018.09.10	ezclean	111
211	솔라윈즈 Serv-U 제품 보안 업데이트 권고	2021.07.14	ezclean	110

글쓴이

230

안드로이드OS 보안 업데이트 권고 file

2022.06.15

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

단축키

단축키

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.