작성일 : 20-09-09 16:28
2020년 09월 MS정기 보안업데이트 권고
 글쓴이 : 마이호스팅
조회 : 23,737  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

안녕하세요? 마이호스팅 IDC 운영팀 입니다.

아래와 같이 MS보안 권고안을 보내드리오니

해당항목은 패치 부탁드립니다.

 

9월 보안업데이트 개요( 12)

  o 등급 : 긴급(Critical) 9, 중요(Important) 2, 보통(Moderate) 1

  o 발표일 : 2020.09.09.()

  o 업데이트 내용

 

제품군

중요도

영향

KB번호

Windows 10 v2004, v1909, v1903, v1809, v1803, v1709

긴급

원격 코드 실행

4570333 7

Windows Server 2019, 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903)

긴급

원격 코드 실행

4570333 5

Windows 8.1, Windows Server 2012 R2, Windows Server 2012

긴급

원격 코드 실행

4577038 4

Internet Explorer

긴급

원격 코드 실행

4570333 11

Microsoft Office 관련 소프트웨어

중요

원격 코드 실행

3101523 18

Microsoft SharePoint 관련 소프트웨어

긴급

원격 코드 실행

4484480 13

Microsoft Exchange Server

긴급

원격 코드 실행

4577352

Microsoft SQL Server Reporting Service

보통

보안 기능 우회

-

Microsoft Dynamics 관련 소프트웨어

긴급

원격 코드 실행

4574742 2

Visual Studio

긴급

원격 코드 실행

4571479 5

ASP.NET 관련 소프트웨어

중요

보안 기능 우회

-

ChakraCore

긴급

원격 코드 실행

-

 

o 참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

1. Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, v1607, Edge 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-0878, CVE-2020-0908, CVE-2020-0922, CVE-2020-0997, CVE-2020-1039, CVE-2020-1057, CVE-2020-1074, CVE-2020-1129, CVE-2020-1172, CVE-2020-1180, CVE-2020-1252, CVE-2020-1285, CVE-2020-1319, CVE-2020-1508, CVE-2020-1593, CVE-2020-16884)
- 권한상승 취약점(CVE-2020-0648, CVE-2020-0766, CVE-2020-0782, CVE-2020-0790, CVE-2020-0838, CVE-2020-0839, CVE-2020-0870, CVE-2020-0886, CVE-2020-0911, CVE-2020-0912, CVE-2020-0998, CVE-2020-1013, CVE-2020-1030, CVE-2020-1034, CVE-2020-1052, CVE-2020-1053, CVE-2020-1098, CVE-2020-1115, CVE-2020-1122, CVE-2020-1130, CVE-2020-1133, CVE-2020-1146, CVE-2020-1152, CVE-2020-1159, CVE-2020-1169, CVE-2020-1245, CVE-2020-1303, CVE-2020-1308, CVE-2020-1376, CVE-2020-1471, CVE-2020-1491, CVE-2020-1507, CVE-2020-1532, CVE-2020-1559, CVE-2020-1590, CVE-2020-1598)
- 서비스거부 취약점(CVE-2020-0890, CVE-2020-0904, CVE-2020-1038)
- 정보노출 취약점(CVE-2020-0875, CVE-2020-0914, CVE-2020-0921, CVE-2020-0928, CVE-2020-0941, CVE-2020-0989, CVE-2020-1031, CVE-2020-1033, CVE-2020-1083, CVE-2020-1091, CVE-2020-1097, CVE-2020-1119, CVE-2020-1250, CVE-2020-1256, CVE-2020-1589, CVE-2020-1592, CVE-2020-1596, CVE-2020-16854, CVE-2020-16879)
- 보안 기능 우회(CVE-2020-0805, CVE-2020-0951)
- 스푸핑(CVE-2020-0837)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4570333, 4571756, 4574727, 4577015, 4577032, 4577041, 4577049

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

 


2. Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-0718, CVE-2020-0761, CVE-2020-0878, CVE-2020-0908, CVE-2020-0922, CVE-2020-0997, CVE-2020-1039, CVE-2020-1057, CVE-2020-1074, CVE-2020-1129, CVE-2020-1172, CVE-2020-1180, CVE-2020-1252, CVE-2020-1285, CVE-2020-1319, CVE-2020-1508, CVE-2020-1593)
- 권한상승 취약점(CVE-2020-0648, CVE-2020-0766, CVE-2020-0782, CVE-2020-0790, CVE-2020-0838, CVE-2020-0839, CVE-2020-0870, CVE-2020-0886, CVE-2020-0911, CVE-2020-0912, CVE-2020-0998, CVE-2020-1013, CVE-2020-1030, CVE-2020-1034, CVE-2020-1052, CVE-2020-1053, CVE-2020-1115, CVE-2020-1122, CVE-2020-1130, CVE-2020-1133, CVE-2020-1146, CVE-2020-1152, CVE-2020-1159, CVE-2020-1169, CVE-2020-1245, CVE-2020-1303, CVE-2020-1308, CVE-2020-1376, CVE-2020-1471, CVE-2020-1491, CVE-2020-1507, CVE-2020-1532, CVE-2020-1559, CVE-2020-1590, CVE-2020-1598)
- 서비스거부 취약점(CVE-2020-0836, CVE-2020-0890, CVE-2020-0904, CVE-2020-1038, CVE-2020-1228)
- 정보노출 취약점(CVE-2020-0664, CVE-2020-0856, CVE-2020-0875, CVE-2020-0914, CVE-2020-0921, CVE-2020-0928, CVE-2020-0941, CVE-2020-0989, CVE-2020-1031, CVE-2020-1033, CVE-2020-1083, CVE-2020-1091, CVE-2020-1097, CVE-2020-1119, CVE-2020-1250, CVE-2020-1256, CVE-2020-1589, CVE-2020-1592, CVE-2020-1596, CVE-2020-16854, CVE-2020-16879)
- 보안 기능 우회(CVE-2020-0805, CVE-2020-0951)
- 스푸핑(CVE-2020-0837)

o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4570333, 4571756, 4574727, 4577015, 4577032
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용





3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-0718, CVE-2020-0761, CVE-2020-0922, CVE-2020-1039, CVE-2020-1074, CVE-2020-1252, CVE-2020-1285, CVE-2020-1508, CVE-2020-1593)
- 권한상승 취약점(CVE-2020-0648, CVE-2020-0782, CVE-2020-0790, CVE-2020-0838, CVE-2020-0886, CVE-2020-0911, CVE-2020-0912, CVE-2020-0998, CVE-2020-1013, CVE-2020-1030, CVE-2020-1034, CVE-2020-1052, CVE-2020-1115, CVE-2020-1152, CVE-2020-1245, CVE-2020-1376, CVE-2020-1491, CVE-2020-1559, CVE-2020-1598)
- 서비스 거부 취약점(CVE-2020-0836, CVE-2020-1038, CVE-2020-1228)
- 정보노출 취약점(CVE-2020-0664, CVE-2020-0856, CVE-2020-0875, CVE-2020-0921, CVE-2020-0941, CVE-2020-1031, CVE-2020-1033, CVE-2020-1083, CVE-2020-1091, CVE-2020-1097, CVE-2020-1250, CVE-2020-1256, CVE-2020-1589, CVE-2020-1596, CVE-2020-16854)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4577038, 4577048, 4577066, 4577071
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
 
 
4. Internet Explorer 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-0878)
- 권한상승 취약점(CVE-2020-1012, CVE-2020-1506)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4570333, 4571756, 4574727, 4577010, 4577015, 4577032, 4577038, 4577041, 4577049, 4577051, 4577066

□ 해결책
o 영향받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

 

 
5. Microsoft Office 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1193, CVE-2020-1210, CVE-2020-1218, CVE-2020-1332, CVE-2020-1335, CVE-2020-1338, CVE-2020-1594)
- 권한상승 취약점(CVE-2020-16851, CVE-2020-16852, CVE-2020-16853)
- 정보노출 취약점(CVE-2020-1224, CVE-2020-16855)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 3101523, 4484466, 4484469, 4484481, 4484503, 4484507, 4484510, 4484513, 4484517, 4484518, 4484522, 4484526, 4484530, 4484532, 4484533, 4486660, 4486661, 4486665
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용





6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-1200, CVE-2020-1210, CVE-2020-1218, CVE-2020-1335, CVE-2020-1338, CVE-2020-1452, CVE-2020-1453, CVE-2020-1460, CVE-2020-1576, CVE-2020-1595)
- 정보노출 취약점(CVE-2020-1224)
- 스푸핑(CVE-2020-1198, CVE-2020-1205, CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575)
- 변조 취약점(CVE-2020-1440, CVE-2020-1523)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4484480, 4484488, 4484504, 4484505, 4484506, 4484512, 4484514, 4484515, 4484516, 4484525, 4484528, 4486664, 4486667
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 


7. Microsoft Exchange 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-16875)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4577352
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 


8. Microsoft SQL Server Reporting Service 보안 업데이트
 
□ 설명
o 공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점
 
o 관련취약점 :
- 보안기능 우회(CVE-2020-1044)
 
o 영향 : 보안기능 우회
 
o 중요도 : 보통
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
 
  
9. Microsoftt Dynamics 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 원격코드실행 취약점(CVE-2020-16857, CVE-2020-16860, CVE-2020-16862)
- 스푸핑(CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4574742, 4577501
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 


 

10. Visual Studio 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드 실행(CVE-2020-16856, CVE-2020-16874, CVE-2020-16881)
- 권한 상승(CVE-2020-1130, CVE-2020-1133)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4571479, 4571479, 4571480, 4571480, 4576950
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용





11. ASP.NET 관련 소프트웨어 보안 업데이트
 
□ 설명
o 공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

o 관련취약점 :
- 보안기능 우회(CVE-2020-1045)
 
o 영향 : 보안기능 우회
 
o 중요도 : 중요
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용





12. ChakraCore 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드 실행(CVE-2020-0878, CVE-2020-1057, CVE-2020-1172, CVE-2020-1180)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용