이호스트ICT 공식 블로그

□ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Excha..

□ 2월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 발표일 : 2020.2.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo..

□ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4592438 Windows 10 v1903, v1909: 4592449 Windows 10 v1809: 4592440 Windows 10 v1803: 4592446 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Windo..

□ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind..

□ 개요 o 최근 윈도우 서버의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용 필요 □ 영향을 받는 제품 o 윈도..

□ 10월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.10.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4577041 등 8개 Windows Server 2019, 2016,Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4577668 등 3개 Windows 8.1, Windows Server 2012/2012 R2 긴급 원격 코드 실행 4580347 등 4개 Microsoft Office 관련 소프트웨어 긴급 원격 코드 실행 44621..

□ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2..

□ 9월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2020.09.09.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709 긴급 원격 코드 실행 4570333 등 7개 Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 긴급 원격 코드 실행 4570333 등 5개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4577038 등 4개 Internet E..

□ 8월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 7종, 중요(Important) 3종 o 발표일 : 2020.08.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, 1607 긴급 원격 코드 실행 4565349 등 8개 Windows Server 2016, 2019, Server Core(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4565349 등 3개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4571702 등 4개 Internet Explorer 긴급 원격 ..

글로벌 1위 AWS에 이어 마이크로소프트가 데이터센터 설립을 공식화 하고 국내에 진출한다..... 마이크로소프트(MS)가 국내 데이터센터 설립을 공식화하면서 클라우드 컴퓨팅 시장이 뜨겁게 달아오르고 있다. 지난 1월 클라우드 컴퓨팅 1위 사업자인 아마존웹서비스(AWS)가 '서울 리전'을 개설한 데 이어 그 뒤를 추격하고 있는 2위 업체 MS까지 국내에 데이터센터를 마련하는 셈이다. 이에 따라 국내 클라우드 컴퓨팅 시장을 둘러싼 격전이 예상된다. 클라우드 컴퓨팅은 인터넷을 통해 서버, 데이터베이스(DB) 같은 IT 자원을 원할 때 사용하는 것을 뜻한다. 한국MS는 내년초 서울과 부산 두 곳에 데이터센터를 개소한다고 11일 공식 발표했다. 서울과 부산은 별도의 리전으로 운영된다. 이로써 MS는 전 세계적으로..

안녕하세요~ 이호스트IDC의 친절한 국내영업팀입니다. IDC를 이용하시는 고객분들은 마이크로소프트의 MS SQL을 많이 이용하시죠? 2년만에 새로운 버전의 SQL서버가 출시 되었습니다. IDC에서는 SPLA라는 형태의 라이선스로 사용하시는건 알고 계시죠? 새로운 SQL서버 2016을 소개합니다. 마이크로소프트(MS)가 2년 만에 새롭게 출시한 SQL서버 2016을 미리보기(프리뷰) 형태가 아닌 정식 서비스로 국내에서 이용할 수 있게 됐다. 한국MS는 4월6일 ‘SQL 서버 2016(SQL Server 2016)’을 출시했다. 머신러닝과 같은 데이터 분석과 예측에 대한 고객 요구에 맞춰 기존보다 더 빠른 트랙잭션 처리와 운영 분석 속도에 신경썼다. SQL 서버 2016은 전통적인 소프트웨어 환경(온프레미스..

개요 MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능 관련취약점 Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776) 영향 : 원격코드 실행 중요도 : 긴급 해당 시스템 영향을 받는 제품 (IE 6 ~ IE 11) 해결 방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2] Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4..

[MS13-009] Internet Explorer 누적 보안 업데이트 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015) Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CV..

[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는 소프트웨어 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 영향 받지 않는 소프트웨어 - Windows ..