안녕하세요.
이호스트데이터센터 IDC사업부 지게꾼입니다.
마이크로소프트 4월 보안 위협에 따른 정기 보안업데이트 권고 공지되어서 공유드립니다.
o 발표일 : 2016.4.13.(수)
o 등급 : 긴급(Critical) 7종, 중요(Important) 6종
o 업데이트 내용
|
패치번호 |
KB번호 |
중요도 |
발생 위치 |
영향 |
|
MS16-037 |
KB3148531 |
긴급 |
Internet Explorer |
원격코드실행 |
|
MS16-038 |
KB3148532 |
긴급 |
Microsoft Edge |
원격코드실행 |
|
MS16-039 |
KB3148522 |
긴급 |
Windows, .NET Framework 등 |
원격코드실행 |
|
MS16-040 |
KB3148541 |
긴급 |
Windows XML |
원격코드실행 |
|
MS16-041 |
KB3148789 |
중요 |
.NET Framework |
원격코드실행 |
|
MS16-042 |
KB3148775 |
긴급 |
Office |
원격코드실행 |
|
MS16-044 |
KB3146706 |
중요 |
Windows(Windows 10제외) |
원격코드실행 |
|
MS16-045 |
KB3143118 |
중요 |
Windows, Windows Server |
원격코드실행 |
|
MS16-046 |
KB3148538 |
중요 |
Windows 10 |
권한 상승 |
|
MS16-047 |
KB3148527 |
중요 |
Windows |
권한 상승 |
|
MS16-048 |
KB3148528 |
중요 |
Windows |
보안 기능 우회 |
|
MS16-049 |
KB3148795 |
중요 |
Windows 10 |
서비스 거부 |
|
MS16-050 |
KB3154132 |
긴급 |
Adobe Flash Player |
원격코드실행 |
[MS16-037] Internet Explorer 누적 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0154, 0159, 0164, 0166)
- DLL 로드 원격 코드 실행 취약점 – (CVE-2016-0160)
- Internet Explorer 정보 노출 취약점 – (CVE-2016-0162)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-037
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-037
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-045] Windows Hyper-V 보안 업데이트
□ 설명
o Hyper-V를 사용하는 이용자가 특수하게 제작된 악성 응용프로그램을 실행하는 경우, 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- Hyper-V 원격 코드 실행 취약점 – (CVE-2016-0088)
- Hyper-V 정보 노출 취약점 – (CVE-2016-0089~0090)
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-045
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-045
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-048] CSRSS 보안 업데이트
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수 제작된 악성 응용 프로그램을 실행하는 경우, 보안 기능을 우회할 수 있는 취약점
o 관련취약점 :
- Windows CSRSS 보안 기능 우회 취약점 – (CVE-2016-0151)
o 영향 : 보안 기능 우회
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-048
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-048
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
국내 서버호스팅 추천!
1. Intel® Xeon® 16코어 Core E5-2670 x 2CPU / 24GB DDR RAM / 1TB HDD - 월 160,000원
2. Intel® Xeon® 8코어 Core E5-2670 x 1CPU / 8GB DDR RAM / 1TB HDD - 월 130,000원
3. Intel® Xeon® 8코어Core L5520 x 2CPU / 24GB DDR RAM / 1TB HDD - 100,000원
일본/홍콩 해외서버호스팅 추천!
1. 일본- 도쿄 / Intel Xeon Quad Core E3-1260L 2.40 GHz/ 8GB DDR RAM / 1TB HDD - 330,000원
2. 홍콩 - Intel Xeon Quad Core E3-1230 V3 2.80 GHz/ 8GB DDR RAM / 128GB SSD - 450,000원
국내 로컬 / 해외 디도스(DDos) 보안 서비스
UDP 50G 방어 보장 + TCP 5G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 100G 방어 보장 + TCP 30G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 200G 방어 보장 + TCP 50G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
호스팅서비스문의
◎ IDC사업부 : 070-7600-5513(3095, 7311)
◎ 메일주소 : request@ehostidc.co.kr
◎ 스카이프 : Sales_Team_EhostIDC ( 또는 '이호스트' 'ehostidc' 검색)
◎ 신청문의 : http://cc.ehostidc.co.kr/index.php?/cart/
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 가상화 VMware 보안업데이트 권고 (0) | 2016.04.18 |
|---|---|
| 쇼핑몰, 게임 디도스공격패턴 원천 방어서비스 (0) | 2016.04.14 |
| 랜섬웨어 피해 예방법 - 2편 (0) | 2016.04.12 |
| 랜섬웨어에 대비하고 계십니까? 보안기술 예방법 -1편 (0) | 2016.04.12 |
| 서버호스팅 리눅스 서버의 바이러스 감염 사례 (1) | 2016.04.11 |