godo 쇼핑몰 호스팅 도메인 디자인 마케팅 교육센터 마이고도 고객센터

호스팅 센터 타이틀
견적요청
호스팅연장 도메인연장 호스팅연장 도메인연장
고도통합웹FTP접속 이미지호스팅웹FTP접속
  • 네임서버
  • 1차
    hns1.nsgodo.com
    IP: 121.254.202.122
  • 2차
    hns2.nsgodo.com
    IP: 211.233.51.4
고객센터 장애신고
B2B
B2B
클라우드 컨설팅
제목 [필독] Microsoft 2018년 3월 정기 보안 업데이트 권고 안내 조회수 244건
안녕하세요. NHN 고도입니다.
윈도우 OS 사용자에 따른 보안 업데이트 권고 안내 드립니다.
 

■ Microsoft 2018년 3월 정기 보안 업데이트 권고 안내
 
□ 3월 보안업데이트 개요(총 14종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 10종

o 발표일 : 2018.3.14.(수)

o 업데이트 내용

제품군중요도영향KB번호
Windows 10, Server 2016중요원격코드실행4088776 등 5개
Edge긴급원격코드실행4088779 등 5개
Windows 8.1, Server 2012 R2중요원격코드실행4088876 등 2개
Windows RT 8.1중요원격코드실행4088876
Windows Server 2012중요원격코드실행4088877 등 2개
Windows 7, Server 2008 R2중요원격코드실행4088875 등 2개
Windows Server 2008중요원격코드실행4089344 등 8개
Internet Explorer긴급원격코드실행4088875 등 9개
ChakraCore긴급원격코드실행-
.NET Core, ASP.NET Core, Powershell core중요권한상승4073392 등 2개
Exchange Server중요권한상승4073392 등 2개
Office중요원격코드실행4011665 등 39개
SharePoint Enterprise Server,
Project Server
중요권한상승4018293 등 6개
Adobe Flash Player긴급원격코드실행4088785
 

Windows 10, Server 2016 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0885)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4088779, 4088787, 4088786, 4088782, 4088776
  
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Edge 보안 업데이트
 
□ 설명
o Chakra 스크립팅 엔진이 Edge의 메모리에 있는 객체를 처리할 때 발생하는 원격코드실행 취약점
 
o 관련취약점 :
- 정보노출 취약점(CVE-2018-0879, CVE-2018-0891, CVE-2018-0927, CVE-2018-0932, CVE-2018-0939)
- 원격코드실행 취약점(CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0876, CVE-2018-0893, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4088779, 4088787, 4088786, 4088782, 4088776
  
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows 8.1, Server 2012 R2 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0833)
- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 4088876, 4088879
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows RT 8.1 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0885)
- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4088876
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows Server 2012 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스 거부 취약점(CVE-2018-0885)
- 권한상승 취약점(CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 4088877, 4088880
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows 7, Server 2008 R2 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스 거부 취약점(CVE-2018-0885)
- 권한상승 취약점(CVE-2018-0815, CVE-2018-0816, CVE-2018-0817, CVE-2018-0868, CVE-2018-0881)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 4088875, 4088878
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows Server 2008 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스 거부 취약점(CVE-2018-0885)
- 권한상승 취약점(CVE-2018-0815, CVE-2018-0816, CVE-2018-0817, CVE-2018-0868)
- 정보노출 취약점(CVE-2018-0811, CVE-2018-0813, CVE-2018-0814, CVE-2018-0878, CVE-2018-0888, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0904)
- 원격코드실행 취약점(CVE-2018-0883, CVE-2018-0886)
 
o 영향 : 원격코드실행
 
o 중요도 : 중요
 
o 관련 KB번호
- 4089344, 4087398, 4089453, 4089175, 4073011, 4056564, 4088827, 4089229
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Internet Explorer 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 권한상승 취약점(CVE-2018-0942)
- 정보노출 취약점(CVE-2018-0891, CVE-2018-0927, CVE-2018-0929, CVE-2018-0932)
- 원격코드실행 취약점(CVE-2018-0889, CVE-2018-0935)

o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4088875, 4089187, 4088779, 4088876, 4088787, 4088786, 4088782, 4088776, 4088877
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
ChakraCore 보안 업데이트
 
□ 설명
o 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점
※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
 
o 관련취약점 :
- 정보노출 취약점(CVE-2018-0891, CVE-2018-0925)
- 원격코드실행 취약점(CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937, CVE-2018-0925)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


.NET Core, ASP.NET Core, PowerShell Core 보안 업데이트
 
□ 설명
o Kestrel 웹 어플리케이션이 웹 유효성 검증 요청에 실패할 경우, 권한상승 취약점 존재
 
o 관련취약점 :
- 권한상승 취약점(CVE-2018-0787)
- 서비스 거부 취약점(CVE-2018-0808, CVE-2018-0875)
 
o 영향 : 권한상승
 
o 중요도 : 중요
 
o 관련 KB번호
- 4073392, 4073537
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Exchange Server 보안 업데이트
 
□ 설명
o Microsoft Exchange Outlook Web Access(ODA)가 사용자에게 제공된 링크를 적절하게 삭제하지 못하는 경우 권한상승 취약점 존재
 
o 관련취약점 :
- 정보노출 취약점(CVE-2018-0924, CVE-2018-0941)
- 권한상승 취약점(CVE-2018-0940)
 
o 영향 : 권한상승
 
o 중요도 : 중요
 
o 관련 KB번호
- 4073392, 4073537
  
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
※ 유의사항
업데이트에 대한 자세한 사항은 Microsoft 보안게시판 사이트에서 확인하시기를 바라며, 
관리대행 서비스 이용 고객께서는 대행 작업이 필요한 경우 일대일 문의를 통해 요청을 주시기 바랍니다. 업데이트 이후 리부팅이 필요할 경우가 있으니 이점 꼭 유의 하시기 바라며,
만약, 리부팅을 할 경우 고객께서는 필히 리부팅 후 서비스 체크를 확인 하시기 바랍니다.

패치 및 업데이트 적용으로 인한 소프트웨어 오류 또는 성능에 대해서 그 어떠한 책임 및 보증을 하지 않습니다. 반드시 패치 및 업데이트를 하기 전에 백업을 하시기 바랍니다.

패치 및 업데이트 적용을 권장하고 있으나, 고객사에서는 미적용 요청을 할 수도 있습니다. 
(MS사에서는 Windows 2003 버전에 대해서 보안 업데이트 지원을 종료 하였으며, 
최신 버전으로 업그레이드 하시길 권장합니다.)