[º¸¾È´º½º ±è°æ¾Ö] MS°¡ 10ÀÏ MS À©µµ¿ì¿¡¼ÀÇ ½Ã½ºÅÛ Àå¾Ç µî ÇØÅ·¿¡ ¾Ç¿ë °¡´ÉÇÑ º¸¾ÈÃë¾àÁ¡À» ÇØ°áÇÑ ±ä±Þ 6°Ç°ú Áß¿ä 7°Ç ÃÑ 13°ÇÀÇ º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
¡ãÃâó: MS Security TechCenter
µû¶ó¼ °¢±Þ ±â°üÀº ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ MS»çÀÇ º¸¾È¾÷µ¥ÀÌÆ®¸¦ Á¶¼ÓÈ÷ ¼³Ä¡(ÀÚµ¿¾÷µ¥ÀÌÆ® ±â´É ÀÌ¿ë)ÇÏ°í Àǽɽº·¯¿î À̸ÞÀÏÀÇ °æ¿ì ¿¶÷À» ±ÝÁöÇÏ´Â µî º¸¾È´ëÃ¥À» ÁؼöÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
1. Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î, À¯»çÇüÅÂÀÇ Ãë¾àÁ¡ ÃÑ 13°ÇÀÌ ¹ß°ßµÆ´Ù. °ü·Ã Ãë¾àÁ¡Àº DLL ·Îµå ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À̸ç, CVE-2016-0041 µîÀÌ´Ù.
2. MS Edge ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS Edge ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ MS Edge¸¦ ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 6°³´Ù. °ü·Ã Ãë¾àÁ¡Àº MS Edge ºê¶ó¿ìÀú ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À̸ç, CVE-2016-0060 µîÀÌ´Ù.
3. MS PDF ¶óÀ̺귯¸® º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS PDF ¶óÀ̺귯¸® º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ¾Ç¼º PDF ¹®¼¸¦ ¿¶÷ÇÒ °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î ÃÑ 2°³ÀÇ À¯»çÇüÅ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ü·Ã Ãë¾àÁ¡Àº MS À©µµ¿ì ºä¾î Ãë¾àÁ¡À¸·Î CVE-2016-0046ÀÌ´Ù.
4. À©µµ¿ì ÇʱâÀå º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
À©µµ¿ì ÇʱâÀå º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÇʱâÀå ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº À©µµ¿ì ÇʱâÀå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À̸ç, CVE-2016-0038ÀÌ´Ù.
5. À©µµ¿ì º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÇØÅ·°ø°ÝÀ» ÅëÇØ »ç¿ëÀÚ PC¸¦ Á¡°ÅÇÑ ÈÄ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 5°ÇÀÌ ¹ß°ßµÆÀ¸¸ç, °ü·Ã Ãë¾àÁ¡Àº À©µµ¿ì ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0040 µîÀÌ´Ù.
¡ãÃâó: Çѱ¹ÀÎÅͳÝÁøÈï¿ø
6. MS ¿ÀÇǽº º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS ¿ÀÇǽº º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ MS ¿ÀÇǽº ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ¹®¼ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 7°³À̸ç, °ü·Ã Ãë¾àÁ¡Àº MS ¿ÀÇǽº ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À¸·Î CVE-2016-0022 µîÀÌ´Ù.
7. À©µµ¿ì WebDAV º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì WebDAV º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ MS WebDAV Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ ¼¹ö¿¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÀÔ·ÂÀ» º¸³»´Â °æ¿ì ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº WebDAV ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0051ÀÌ´Ù.
8. ¿ø°Ý µ¥½ºÅ©Åé º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
¿ø°Ý µ¥½ºÅ©Åé º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¿ø°Ý µ¥½ºÅ©ÅéÀ» »ç¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ µ¥ÀÌÅ͸¦ º¸³»´Â °æ¿ì ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ ±ÇÇÑ»ó½Â Ãë¾àÁ¡À̸ç, CVE-2016-0036ÀÌ´Ù.
9. À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿ë º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿ë º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÇØÅ·°ø°ÝÀ» ÅëÇØ »ç¿ëÀÚ PC¸¦ Á¡°ÅÇÑ ÈÄ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇà ÇÒ °æ¿ì °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Win32k ±ÇÇÑ»ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0048ÀÌ´Ù.
10. À©µµ¿ì .NET ÇÁ·¹ÀÓ¿öÅ© º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì .NET ÇÁ·¹ÀÓ¿öÅ© º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ XSLT(XML ¹®¼ ±¸Á¶¸¦ ´Ù¸¥ ±¸Á¶·Î º¯È¯½ÃÅ°±â À§ÇØ ¼³°èµÈ ¸¶Å©¾÷ ¾ð¾î)¸¦ À¥ÆäÀÌÁö¿¡ »ðÀÔÇØ ¼ºñ½º °ÅºÎ¸¦ ¹ß»ý½Ãų ¼ö ÀÖ´Ù. À¯»çÇüÅÂÀÇ Ãë¾àÁ¡Àº ÃÑ 2°ÇÀ̸ç, °ü·Ã Ãë¾àÁ¡Àº .NET ÇÁ·¹ÀÓ¿öÅ© ½ºÅà ¿À¹öÇÃ·Î¿ì ¼ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î, CVE-2016-0033 µîÀÌ´Ù.
11. Active Directory Federation Services º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
Active Directory Federation Services º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ µ¥ÀÌÅ͸¦ Active Directory Federation Services(Á¶Á÷ °æ°è¸¦ ³Ñ¾î °øµ¿ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¼ºñ½º) ¼¹ö¿¡ º¸³¾ °æ¿ì ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ASDF ¼ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î, CVE-2016-0037ÀÌ´Ù.
12. NPS RADIUS º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
NPS RADIUS º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ »ç¿ëÀÚ À̸§ ¹®ÀÚ¿À» NPS(³×Æ®¿öÅ© Á¤Ã¥¼¹ö)¿¡ Àü¼ÛÇÒ °æ¿ì ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº NPS RADIUS ¼ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î CVE-2016-0050ÀÌ´Ù.
13. ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº À©µµ¿ì ¼¹ö 2012, À©µµ¿ì 8.1, À©µµ¿ì 10¿¡ ¼³Ä¡µÈ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡À¸·Î CVE-2016-0964ÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>