안녕하세요.
이호스트데이터센터입니다.
마이크로소프트 9월 보안업데이트가 발표되어 공유합니다. 윈도우 서버의 서버호스팅 고객 분들은 보안업데이트 권고 드립니다.
아래 보안내용은
□ 9월 보안업데이트 개요(총 12종)
o발표일 : 2015. 09. 09 (수)
o 등급 : 긴급(Critical) 4종, 중요(Important) 8종
o업데이트 내용
|
패치번호 |
KB번호 |
중요도 |
발생 위치 |
영향 |
|
MS15-094 |
KB3089548 |
긴급 |
Internet Explorer |
원격코드실행 |
|
MS15-095 |
KB3089665 |
긴급 |
Microsoft Edge |
원격코드실행 |
|
MS15-096 |
KB3072595 |
중요 |
Active Directory |
서비스 거부 |
|
MS15-097 |
KB3089656 |
긴급 |
Graphics Component |
원격코드실행 |
|
MS15-098 |
KB3089669 |
긴급 |
Windows Journal |
원격코드실행 |
|
MS15-099 |
KB3089664 |
중요 |
Microsoft Office |
원격코드실행 |
|
MS15-100 |
KB3087918 |
중요 |
Windows Media Center |
원격코드실행 |
|
MS15-101 |
KB3089662 |
중요 |
.NET Framework |
권한상승 |
|
MS15-102 |
KB3089657 |
중요 |
Window Task Management |
권한상승 |
|
MS15-103 |
KB3089250 |
중요 |
Microsoft Exchange Server |
정보유출 |
|
MS15-104 |
KB3089952 |
중요 |
Skype for Business Server |
권한상승 |
|
MS15-105 |
KB3091287 |
중요 |
Windows Hyper-V |
보안기능우회 |
□ 특이사항
o 9월보안 업데이트12종 중 긴급은 4종임
[MS15-094] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
□ 설명
o 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재
o 관련취약점 :
- Internet Explorer 메모리 손상 취약점 - (CVE-2015-2485~2487, CVE-2015-2490~2492, CVE-2015-2494,CVE-2015-2498~2501, CVE-2015-2541, CVE-2015-2542)
- 스크립팅 엔진 메모리 손상 취약점 - (CVE-2015-2493)
- 권한상승 취약점 - (CVE-2015-2489)
- 정보유출 취약점 - (CVE-2015-2483)
- 변조 취약점 - (CVE-2015-2484)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-094
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-094
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-095] Microsoft Edge 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
□ 설명
o 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재
o 관련취약점 :
- Microsoft Edge메모리 손상 취약점 - (CVE-2015-2485, CVE-2015-2486, CVE-2015-2494, CVE-2015-2542)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-095
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-095
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제
□ 영향
o 공격자가 영향 받는 시스템의 서비스 거부를 유발
□ 설명
o Active Directory 취약점으로 인증된 공격자가 다수의 컴퓨터 계정을 생성하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
o 관련취약점 :
- Active Directory 서비스 거부 취약점 - (CVE-2015-2535)
o 영향 : 서비스 거부
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-096
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-096
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
□ 설명
o 사용자가 특수하게 제작된 Media Center 링크(.mcl) 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Windows Media Center 원격코드 실행 취약점– (CVE-2015-2509)
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-100
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-100
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 권한 상승
□ 설명
o 공격자가 시스템에 로그인하고 특수하게 제작한 응용 프로그램을 실행할 경우,권한 상승 문제가 발생할 수 있는 취약점
o 관련취약점 :
- Windows 작업 관리 권한 상승 취약점 – (CVE-2015-2524, CVE-2015-2528)
- Windows 작업 파일 삭제 권한 상승 취약점 – (CVE-2015-2525)
o 영향 : 권한 상승
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-102
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-102
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제
□ 영향
o 공격자가 영향 받는 시스템의 정보를 공개
□ 설명
o Outlook Web Access에서 웹 요청, 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우, 정보가 유출될 수 있는 취약점이존재
o 관련취약점 :
- Exchange 정보 유출 취약점–(CVE-2015-2505)
- Exchange 스푸핑 취약점 - (CVE-2015-2543, CVE-2015-2544)
o 영향 : 정보 유출
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-103
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-103
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[서버호스팅 회선트래픽 2배 이벤트]
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
100,000원/월 |
130,000원/월 |
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
E3-1265L / 8G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
110,000원/월 |
150,000원/월 |
*** 무료 보안 컨설팅***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점 (0) | 2015.12.01 |
|---|---|
| 이호스트IDC, 11월 MS 정기 보안업데이트 공지 (0) | 2015.11.26 |
| BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2015.09.08 |
| 워드프레스, XSS 취약점과 SQL 인젝션 취약점 발견 (0) | 2015.08.13 |
| MS 8월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2015.08.13 |