• 터보백신
엔진업데이트
보안권고문
신종 바이러스
신종악성코드
문의하기
오늘의 보안경보
Level3 : 주의
최신 업데이트 현황   document.write("2017.08.18.0");
바이러스 신고하기
윈도우즈보안업데이트
[2016년 11월] 마이크로소프트 보안 패치! (긴급6개/중요8개)
140 2016/11/14 조회 : 4704

2016년 11월 Microsoft 보안 공지 요약

게시 날짜: 2016년 11월 8일   

공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 다시 시작 요구 사항 영향을 받는 소프트웨어
MS16-129 Microsoft Edge용 누적 보안 업데이트(3199057)
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 고객은 관리자 권한이 있는 사용자보다 영향을 덜 받을 수 있습니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 Microsoft Windows,
Microsoft Edge
MS16-130 Microsoft Windows용 보안 업데이트(3199172)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행하는 경우 원격 코드 실행을 허용할 수 있습니다.
긴급(영문)  
원격 코드 실행
다시 시작해야 함 Microsoft Windows
MS16-131 Microsoft 비디오 컨트롤용 보안 업데이트(3199151)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Microsoft 비디오 컨트롤이 메모리에서 개체를 적절하게 처리하지 못하는 경우 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 하지만 공격자는 사용자가 특수 제작된 파일 또는 웹 페이지나 전자 메일 메시지의 프로그램을 열도록 먼저 유도해야 합니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 Microsoft Windows
MS16-132 Microsoft 그래픽 구성 요소용 보안 업데이트(3199120)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 악의적인 웹 페이지를 방문할 때 Windows Animation Manager가 메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성의 악용에 성공한 공격자는 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 Microsoft Windows
MS16-133 Microsoft Office용 보안 업데이트(3199168)
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객보다 영향을 덜 받을 수 있습니다.
중요(영문)
원격 코드 실행
다시 시작해야 할 수 있음 Microsoft Office,
Microsoft Office Services 및 Web Apps
MS16-134 공용 로그 파일 시스템 드라이버용 보안 업데이트(3193706)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 Windows CLFS(공용 로그 파일 시스템) 드라이버가 메모리에서 개체를 부적절하게 처리하는 경우 권한 상승이 허용될 수 있습니다. 로컬 공격 시나리오에서 공격자는 특수 제작된 응용 프로그램을 실행하여 영향받는 시스템을 완전히 제어함으로써 이러한 취약성을 악용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 관리자 권한 컨텍스트에서 프로세스를 실행할 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 Microsoft Windows
MS16-135 Windows 커널 모드 드라이버용 보안 업데이트(3199135)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성 중 가장 위험한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 Microsoft Windows
MS16-136 SQL Server용 보안 업데이트(3199641)
이 보안 업데이트는 Microsoft SQL Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 데이터를 보거나 변경하거나 삭제하거나, 새 계정을 만들 수 있는 상승된 권한을 얻도록 허용할 수 있습니다. 이 보안 업데이트는 SQL Server가 포인터 캐스팅을 처리하는 방식을 수정하여 이와 같은 가장 심각한 취약성을 해결합니다.
중요(영문) 
권한 상승
다시 시작해야 할 수 있음 Microsoft SQL Server
MS16-137 Windows 인증 방법용 보안 업데이트(3199173)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 권한 상승을 허용할 수 있습니다. 이 취약성을 악용하려는 공격자는 먼저 유효한 사용자 자격 증명을 사용하여 도메인에 가입된 대상 시스템에 대한 인증을 거쳐야 합니다. 이 취약성을 성공적으로 악용한 공격자는 자신의 권한을 권한 없는 사용자에서 관리자로 상승시킬 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 새 계정을 만들 수 있습니다. 그런 다음 NTLM 암호 변경 요청을 조작하도록 설계된 특수 제작 응용 프로그램을 로컬로 실행하여 권한 상승을 시도할 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 Microsoft Windows
MS16-138 Microsoft 가상 하드 디스크 드라이버 보안 업데이트(3199647)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Windows 가상 하드 디스크 드라이버가 특정 파일에 대한 사용자 액세스를 부적절하게 처리합니다. 공격자는 이 취약성을 악용하여 사용자에게 제공되어서는 안 되는 위치의 파일을 조작할 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 Microsoft Windows
MS16-139 Windows 커널용 보안 업데이트(3199720)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 특수 제작된 응용 프로그램을 실행하여 중요한 정보에 액세스하면 권한 상승이 허용될 수 있습니다. 로컬에서 인증된 공격자는 특수 제작된 응용 프로그램을 실행하여 이 취약성을 악용하려 시도할 수 있습니다. 공격자는 이 방법을 통해 사용자에게 제공되어서는 안 되는 정보에 액세스할 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 Microsoft Windows
MS16-140 부팅 관리자용 보안 업데이트(3193479)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 실제로 존재하는 공격자가 영향을 받는 부팅 정책을 설치하는 경우 보안 기능 우회를 허용할 수 있습니다.
중요(영문) 
보안 기능 우회
다시 시작해야 함 Microsoft Windows
MS16-141 Adobe Flash Player용 보안 업데이트(3202790)
이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016.에 설치된 Adobe Flash Player의 취약성을 해결합니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 Microsoft Windows,
Adobe Flash Player
MS16-142 Internet Explorer용 누적 보안 업데이트(3198467)
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 Microsoft Windows,
Internet Explorer

 

<출처 - 마이크로소프트>

  위 보안 취약점들은 바이러스, 악성코드 감염의 원인이 됩니다.  시작->모든 프로그램-> Windows Update 를 클릭하시고 업데이트 파일을 다운로드 설치 하실 수 있습니다. 시작 -> 제어판 -> 자동업데이트에서 자동(권장)에  체크함으로 자동 설치도 가능합니다.

 
목록보기
이전글 [2016년 10월] 마이크로소프트 보안 패치! (긴급7개/중요3개/보통1개)
다음글 [2016년 12월] 마이크로소프트 보안 패치! (긴급6개/중요6개)