이호스트ICT 공식 블로그

□ 11월 보안업데이트 개요(총 13종) o 등급 : 긴급(Critical) 8종, 중요(Important) 5종 o 발표일 : 2021.11.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 ..

□ 10월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2021.10.13.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 9월 보안업데이트 개요(총 8종) o 등급 : 긴급(Critical) 4종, 중요(Important) 4종 o 발표일 : 2021.9.15.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o MS社는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-40444) [1] □ 영향을 받는 시스템 o 윈도우즈 - 8.1, RT 8.1 - 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 o 윈도우즈 서버 - 2008 서비스팩 2, 2008 R2 서비스팩 1 - 2012, 2012 R2 - 2016, 2019, 2022 - version 2004, 20H2 □ 임시 대응 방안 o 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정 1. 메모장에 아래의 텍스트 복사하여 확장..

□ 개요 o 최근 MS社 Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2] o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] □ 영향받는 버전 o 윈도우즈 Exchange Server : 2013, 2016, 2019 ※ 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 □ 해결 방안 o 참고사이트 [1..

□ 8월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.8.11.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o MS社는 Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] □ 영향받는 버전 o 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 o 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) □ 해결 방안 o 참고사이트 [1]의 “Security Updates” 부분의 “Download” 항목을 참고하여 각 버전에 해당되는 최신 버전으..

□ 개요 o MS社는 윈도우즈의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] o 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] □ 영향을 받는 제품 o 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 o 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) □ 영향 여부 확인 방법 o Print Spooler 서비스 활성화 여부 확인 - 윈도우의 파워셸 실행 후 아래의 명령어 실행 - Statu..

□ 개요 o 최근 MS社의 Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] ※ Print Spooler : 프린터 작업을 관리하는 프로세스 □ 영향받는 버전 o MS의 6월 정기 보안 패치를 적용하지 않은 시스템 - 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 - 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) □ 해결 방안 o 참고사이트 [1]의 “Securit..

□ 6월 보안업데이트 개요(총 8종) o 등급 : 긴급(Critical) 5종, 중요(Important) 3종 o 발표일 : 2021.6.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 □ 작성 : 침해사고분석단 취약점분석팀

□ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 3월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 7종, 중요(Important) 4종 o 발표일 : 2020.3.10.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5000802 Windows 10 v1909: 5000808 Windows 10 v1809: 5000822 Windows 10 v1803: 5000809 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..

□ 개요 o Microsoft Exchange Server 취약점에 대한 즉각적인 보안 업데이트가 불가능한 상황인 경우 아래의 해결 방안에 따라 임시 조치가 가능하나, 일부 기능이 동작하지 않을 수 있으며 단기간 임시로만 적용하고 완전한 조치를 위해 반드시 보안 업데이트 권고 □ IIS Re-Write Rule 적용(CVE-2021-26855 예방) o CVE-2021-26855에서 사용되는 https 요청을 필터링, Exchange Server가 업그레이드 된 후에는 제거되므로 보안 패치가 적용이 안된 경우에는 업그레이드 후 재적용 필요 o Powershell 스크립트를 이용해 MSI 파일을 적용(아래 예시 참조) ※ URL Re-Write모듈(https://www.iis.net/downloads/mi..

□ 개요 o MS社는 Exchange Server에서 발생하는 취약점 관련하여 영향 받는 버전을 사용하는 이용자들 중 피해가 의심되거나 확인을 원하는 경우, 아래의 방안에 따라 보안 점검 권고 □ 설명 o MS Exchange Server에서 발견된 취약점(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)과 취약점을 악용한 악성 스크립트 여부 탐지 및 조치 방안 안내 □ 영향 받는 버전 o Microsoft Exchange Server 2013 o Microsoft Exchange Server 2016 o Microsoft Exchange Server 2019 □ 취약점 및 감염 확인 방법 o CVE-2021-26855 취약점에 대한 확인 ..