이호스트ICT 공식 블로그

□ 7월 보안 업데이트 개요(총 16종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종 o 발표일 : 2019.7.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개 Windows Server 2012 긴급 원격코드실행 4507462 등 2개 Windows RT 8.1 긴급 원격코드실행 4507448 Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개 Windows Server 2008 긴급 원격코드실행 4507452 등 ..

□ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 대응 방안 o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 ..