보안 이슈 - Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft는 Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office / Office Services 및 Adobe Flash Player에 영향을주는 53 가지 보안 취약점에 대한 보안 패치 업데이트를 발표.

대부분은 IE, Edge 브라우저 및 Chakra 스크립팅 엔진의 메모리 손상 취약점. 악용 될 경우 인증되지 않은 원격 공격자가 현재 사용자의 컨텍스트에서 대상 시스템에서 임의 코드를 실행할 수 있게 함.

https://technet.microsoft.com/ko-kr/security/dn440717

- 치명적인 취역점 패치

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8242

Edge Memory Corruption Vulnerability (CVE-2018-8262) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8262

Edge Memory Corruption Vulnerability (CVE-2018-8274)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)

Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)

Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)

PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8327

- 34가지의 중요한 패치

Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws

Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws

MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws

Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws

Microsoft .NET Framework—Elevation of privilege and RCE flaws

Microsoft SharePoint—Elevation of Privilege, and RCE flaws

ChakraCore—RCE, and security feature bypass vulnerabilities

Microsoft Visual Studio—RCE flaw

Expression Blend 4—RCE flaw

ASP .NET—security feature bypass flaws

Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

Atachment
첨부 '1'	9998E13F5B4556640A.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
30	인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보	2019.01.11	ezclean	996
29	자녀 사칭 '엄마 나 폰 고장났어' 문자, 카톡 피싱 주의!	2021.04.17	ezclean	417
28	정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정	2019.08.19	ezclean	597
27	주식 종목 급등주 문자 주의	2021.04.06	ezclean	379
26	주식 종목 급등주 문자 주의 2	2021.04.08	ezclean	157
25	중소기업 홈페이지 보안강화	2020.12.22	ezclean	91
24	지불카드 590만건의 DixonsCarphone데이터 유출	2018.08.08	ezclean	76
23	진짜같은 허위 KB국민은행 대출 광고 문자	2021.05.18	ezclean	545
22	질병관리청 예방접종증명서 사칭 스미싱 주의 권고	2021.08.03	ezclean	214
21	축구 팬들은 피파 2018해킹의 위험에 처해 있다.	2018.08.08	ezclean	94
20	출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107	2019.07.26	ezclean	320
19	카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.	2021.10.01	ezclean	195
18	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	87
17	코로나19 국민지원금 사칭 스미싱 문자 주의	2021.09.06	ezclean	155
16	코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고	2021.07.09	ezclean	180
15	콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고	2021.02.08	ezclean	102
14	쿠팡 배달 문자 스미싱 주의	2021.03.30	ezclean	783
13	크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가	2019.06.17	ezclean	1102
12	트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견	2018.12.19	ezclean	189
11	패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.	2018.09.13	ezclean	262

글쓴이

인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보 file

2019.01.11

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

단축키

단축키

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.