보안 이슈 - Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

Microsoft는 Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office / Office Services 및 Adobe Flash Player에 영향을주는 53 가지 보안 취약점에 대한 보안 패치 업데이트를 발표.

대부분은 IE, Edge 브라우저 및 Chakra 스크립팅 엔진의 메모리 손상 취약점. 악용 될 경우 인증되지 않은 원격 공격자가 현재 사용자의 컨텍스트에서 대상 시스템에서 임의 코드를 실행할 수 있게 함.

https://technet.microsoft.com/ko-kr/security/dn440717

- 치명적인 취역점 패치

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8242

Edge Memory Corruption Vulnerability (CVE-2018-8262) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8262

Edge Memory Corruption Vulnerability (CVE-2018-8274)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)

Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)

Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)

Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)

Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)

PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327) : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8327

- 34가지의 중요한 패치

Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws

Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws

MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws

Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws

Microsoft .NET Framework—Elevation of privilege and RCE flaws

Microsoft SharePoint—Elevation of Privilege, and RCE flaws

ChakraCore—RCE, and security feature bypass vulnerabilities

Microsoft Visual Studio—RCE flaw

Expression Blend 4—RCE flaw

ASP .NET—security feature bypass flaws

Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

Atachment
첨부 '1'	9998E13F5B4556640A.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
370	'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.	2018.10.16	ezclean	2648
369	16세의 십대가 애플서버를 해킹해 90GB의 보안 파일 훔쳤습니다. 1	2018.08.18	ezclean	89
368	2018년 6월 VB100 결과	2018.08.08	ezclean	657
367	2020년 1월 14일에 Windows 7 지원 종료 1	2020.01.08	ezclean	382
366	2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 1	2020.09.23	ezclean	133
365	5억 4천만명의 페이스북 사용자 데이터 유출	2019.04.05	ezclean	209
364	60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook	2018.08.07	ezclean	100
363	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	76
362	Adobe Acrobat 보안 업데이트 권고	2020.11.10	ezclean	144
361	Adobe Flash Player 기술지원 종료 관련 보안 주의 권고	2020.12.04	ezclean	118
360	Adobe 보안 취약점 업데이트 권고	2022.04.26	ezclean	404
359	Adobe 제품 보안 업데이트 권고	2021.11.12	ezclean	38
358	Adobe 제품 보안 업데이트 권고	2021.10.15	ezclean	76
357	Adobe 제품 보안 업데이트 권고	2021.08.12	ezclean	25
356	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	79
355	Adobe 제품 보안 업데이트 권고	2021.07.21	ezclean	237
354	Adobe 제품 보안 업데이트 권고	2021.12.16	ezclean	142
353	Adobe 제품 보안 업데이트 권고	2021.04.15	ezclean	79
352	Adobe 제품 보안 업데이트 권고	2021.03.11	ezclean	113
351	Adobe 제품 보안 업데이트 권고	2022.01.14	ezclean	57

글쓴이

370

'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다. file

2018.10.16

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

단축키

단축키

Microsoft에서 53가지 취약점에 대한 보안패치를 적용.