NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목

[필독] Microsoft 2018년 3월 정기 보안 업데이트 권고 안내

조회수

2,564건

안녕하세요. NHN 고도입니다.

윈도우 OS 사용자에 따른 보안 업데이트 권고 안내 드립니다.

■ Microsoft 2018년 3월 정기 보안 업데이트 권고 안내

□ 3월 보안업데이트 개요(총 14종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 10종

o 발표일 : 2018.3.14.(수)

o 업데이트 내용

제품군	중요도	영향	KB번호
Windows 10, Server 2016	중요	원격코드실행	4088776 등 5개
Edge	긴급	원격코드실행	4088779 등 5개
Windows 8.1, Server 2012 R2	중요	원격코드실행	4088876 등 2개
Windows RT 8.1	중요	원격코드실행	4088876
Windows Server 2012	중요	원격코드실행	4088877 등 2개
Windows 7, Server 2008 R2	중요	원격코드실행	4088875 등 2개
Windows Server 2008	중요	원격코드실행	4089344 등 8개
Internet Explorer	긴급	원격코드실행	4088875 등 9개
ChakraCore	긴급	원격코드실행	-
.NET Core, ASP.NET Core, Powershell core	중요	권한상승	4073392 등 2개
Exchange Server	중요	권한상승	4073392 등 2개
Office	중요	원격코드실행	4011665 등 39개
SharePoint Enterprise Server, Project Server	중요	권한상승	4018293 등 6개
Adobe Flash Player	긴급	원격코드실행	4088785

Windows 10, Server 2016 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스거부 취약점(CVE-2018-0885)

- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)

- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호

- 4088779, 4088787, 4088786, 4088782, 4088776

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Edge 보안 업데이트

□ 설명

o Chakra 스크립팅 엔진이 Edge의 메모리에 있는 객체를 처리할 때 발생하는 원격코드실행 취약점

o 관련취약점 :

- 정보노출 취약점(CVE-2018-0879, CVE-2018-0891, CVE-2018-0927, CVE-2018-0932, CVE-2018-0939)

- 원격코드실행 취약점(CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0876, CVE-2018-0893, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호

- 4088779, 4088787, 4088786, 4088782, 4088776

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows 8.1, Server 2012 R2 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스거부 취약점(CVE-2018-0833)

- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호

- 4088876, 4088879

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows RT 8.1 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스거부 취약점(CVE-2018-0885)

- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)

- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호

- 4088876

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows Server 2012 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스 거부 취약점(CVE-2018-0885)

- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호

- 4088877, 4088880

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows 7, Server 2008 R2 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스 거부 취약점(CVE-2018-0885)

- 권한상승 취약점(CVE-2018-0815, CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호

- 4088875, 4088878

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows Server 2008 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 서비스 거부 취약점(CVE-2018-0885)

- 권한상승 취약점(CVE-2018-0815, CVE-2018-0816, CVE-2018-0817, CVE-2018-0868)

- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호

- 4089344, 4087398, 4089453, 4089175, 4073011, 4056564, 4088827, 4089229

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Internet Explorer 보안 업데이트

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :

- 권한상승 취약점(CVE-2018-0942)

- 정보노출 취약점(CVE-2018-0891, CVE-2018-0927, CVE-2018-0929, CVE-2018-0932)

- 원격코드실행 취약점(CVE-2018-0889, CVE-2018-0935)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호

- 4088875, 4089187, 4088779, 4088876, 4088787, 4088786, 4088782, 4088776, 4088877

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

ChakraCore 보안 업데이트

□ 설명

o 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점

※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용

o 관련취약점 :

- 정보노출 취약점(CVE-2018-0891, CVE-2018-0925)

- 원격코드실행 취약점(CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937, CVE-2018-0925)

o 영향 : 원격코드실행

o 중요도 : 긴급

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

.NET Core, ASP.NET Core, PowerShell Core 보안 업데이트

□ 설명

o Kestrel 웹 어플리케이션이 웹 유효성 검증 요청에 실패할 경우, 권한상승 취약점 존재

o 관련취약점 :

- 권한상승 취약점(CVE-2018-0787)

- 서비스 거부 취약점(CVE-2018-0808, CVE-2018-0875)

o 영향 : 권한상승

o 중요도 : 중요

o 관련 KB번호

- 4073392, 4073537

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Exchange Server 보안 업데이트

□ 설명

o Microsoft Exchange Outlook Web Access(ODA)가 사용자에게 제공된 링크를 적절하게 삭제하지 못하는 경우 권한상승 취약점 존재

o 관련취약점 :

- 정보노출 취약점(CVE-2018-0924, CVE-2018-0941)

- 권한상승 취약점(CVE-2018-0940)

o 영향 : 권한상승

o 중요도 : 중요

o 관련 KB번호

- 4073392, 4073537

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

※ 유의사항

업데이트에 대한 자세한 사항은 Microsoft 보안게시판 사이트에서 확인하시기를 바라며,

관리대행 서비스 이용 고객께서는 대행 작업이 필요한 경우 일대일 문의를 통해 요청을 주시기 바랍니다. 업데이트 이후 리부팅이 필요할 경우가 있으니 이점 꼭 유의 하시기 바라며,

만약, 리부팅을 할 경우 고객께서는 필히 리부팅 후 서비스 체크를 확인 하시기 바랍니다.

패치 및 업데이트 적용으로 인한 소프트웨어 오류 또는 성능에 대해서 그 어떠한 책임 및 보증을 하지 않습니다. 반드시 패치 및 업데이트를 하기 전에 백업을 하시기 바랍니다.

패치 및 업데이트 적용을 권장하고 있으나, 고객사에서는 미적용 요청을 할 수도 있습니다.

(MS사에서는 Windows 2003 버전에 대해서 보안 업데이트 지원을 종료 하였으며,

최신 버전으로 업그레이드 하시길 권장합니다.)