본문 바로가기

윈도우23

[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트 1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201.. 2022. 3. 10.

[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한.. 2022. 2. 11.

[보안공지] 마이크로소프트(윈도우) 1월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 1월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2022.1.12.(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 긴급 원격 코드 실행 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019.. 2022. 1. 13.

[보안공지] 마이크로소프트(윈도우) 12월 보안 위협에 따른 정기 보안 업데이트 권고 1. 12월 보안 업데이트 개요 등급 : 총 11 종 긴급(Critical) 8종 중요(Important) 3종 발표일 : 2021.12.15(수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 Microsoft Offi.. 2021. 12. 18.

[보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 1. 11월 보안업데이트 개요 등급 : 총 13종 긴급(Critical) 8종 중요(Important) 5종 발표일 : 2021.11.10.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5007215 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186 Windows 10 v1909: 5007189 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5007205 Windows Server 2019, Windows Server 2016 및 Serv.. 2021. 11. 13.

[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.

[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.

[보안공지] MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 1. 개요 최근 MS(마이크로소프트) Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 2. 설명 Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] Exhcange Server에서 발생하는 원격코드 실행 취약점(CVE-2021-34473) [2] Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] 3. 영향받는 버전 윈도우즈(Windows) Exchange Server : 2013, 2016, 2019 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 2021.05.1.. 2021. 8. 25.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03) 한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 1. 기본 내용 해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다. 이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다. [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이.. 2021. 8. 21.

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.

[보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 개요 마이크로소프트는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-34481) [1] 영향을 받는 시스템 Print Spooler가 실행 중인 윈도우 및 윈도우 서버 마이크로소프트는 현재 영향받는 윈도우 버전을 확인 중에 있으며, 확인 완료 시 재공지 예정 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후 아래의 명령어 실행 $ Get-Service –Name Spooler Status가 Running인 경우 해당 취약점에 영향을 받으므로, .. 2021. 7. 19.

[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.

[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do.. 2021. 7. 7.

[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 .. 2021. 6. 10.

[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고 4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser.. 2021. 4. 16.

[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고 □ 3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) □ 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar □ 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window.. 2021. 3. 11.

[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다. 분야 세부 버전 1. 유닉스 ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) 2. 윈도우즈 ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server.. 2021. 1. 1.

[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) □ 개요 o MS 社는 윈도우에서 발생하는 취약점 주의 권고 발표 [1] o 8월 MS 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점(CVE-2020-1472) [2] ※ Netlogon : 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜 □ 영향을 받는 제품 o 윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) o 윈도우 서버 2012, 2012 R2 (Server Core installation 포함) o 윈도우 서버 2.. 2020. 9. 22.

[보안공지] MS Windows DNS 서버 보안 업데이트 권고(KISA) □ 개요 o MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2] □ 영향을 받는 제품 o Windows Server(Server Core Installation 포함) - 서버 2008 서비스팩2(32/64비트) - 서버 2008 R2 서비스팩1(64비트) - 서버 2012, 2012 R2 - 서버 2016, 2019 - 버전 1903, 1909, 2004 ※ DNS로 운영되지 않는 Windows 서버는 영향받지.. 2020. 7. 19.

300x250

이전 1 2 다음

티스토리툴바