Home > Àüü±â»ç

MS, ±ä±Þ 6°Ç ¹× Áß¿ä 7°Ç º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥

ÀÔ·Â : 2016-02-11 14:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS, ÇØÅ· ¾Ç¿ë °¡´É Ãë¾àÁ¡ ÇØ°áÇÑ ÃÑ 13°ÇÀÇ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥

[º¸¾È´º½º ±è°æ¾Ö] MS°¡ 10ÀÏ MS À©µµ¿ì¿¡¼­ÀÇ ½Ã½ºÅÛ Àå¾Ç µî ÇØÅ·¿¡ ¾Ç¿ë °¡´ÉÇÑ º¸¾ÈÃë¾àÁ¡À» ÇØ°áÇÑ ±ä±Þ 6°Ç°ú Áß¿ä 7°Ç ÃÑ 13°ÇÀÇ º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

¡ãÃâó: MS Security TechCenter


µû¶ó¼­ °¢±Þ ±â°üÀº ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ MS»çÀÇ º¸¾È¾÷µ¥ÀÌÆ®¸¦ Á¶¼ÓÈ÷ ¼³Ä¡(ÀÚµ¿¾÷µ¥ÀÌÆ® ±â´É ÀÌ¿ë)ÇÏ°í Àǽɽº·¯¿î À̸ÞÀÏÀÇ °æ¿ì ¿­¶÷À» ±ÝÁöÇÏ´Â µî º¸¾È´ëÃ¥À» ÁؼöÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

1. Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
ÇØ´ç Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î, À¯»çÇüÅÂÀÇ Ãë¾àÁ¡ ÃÑ 13°ÇÀÌ ¹ß°ßµÆ´Ù. °ü·Ã Ãë¾àÁ¡Àº DLL ·Îµå ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À̸ç, CVE-2016-0041 µîÀÌ´Ù.

2. MS Edge ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS Edge ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ MS Edge¸¦ ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 6°³´Ù. °ü·Ã Ãë¾àÁ¡Àº MS Edge ºê¶ó¿ìÀú ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À̸ç, CVE-2016-0060 µîÀÌ´Ù.

3. MS PDF ¶óÀ̺귯¸® º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS PDF ¶óÀ̺귯¸® º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ¾Ç¼º PDF ¹®¼­¸¦ ¿­¶÷ÇÒ °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÇ´Â °ÍÀ¸·Î ÃÑ 2°³ÀÇ À¯»çÇüÅ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ü·Ã Ãë¾àÁ¡Àº MS À©µµ¿ì ºä¾î Ãë¾àÁ¡À¸·Î CVE-2016-0046ÀÌ´Ù.

4. À©µµ¿ì ÇʱâÀå º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
À©µµ¿ì ÇʱâÀå º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÇʱâÀå ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº À©µµ¿ì ÇʱâÀå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À̸ç, CVE-2016-0038ÀÌ´Ù.

5. À©µµ¿ì º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÇØÅ·°ø°ÝÀ» ÅëÇØ »ç¿ëÀÚ PC¸¦ Á¡°ÅÇÑ ÈÄ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 5°ÇÀÌ ¹ß°ßµÆÀ¸¸ç, °ü·Ã Ãë¾àÁ¡Àº À©µµ¿ì ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0040 µîÀÌ´Ù.

¡ãÃâó: Çѱ¹ÀÎÅͳÝÁøÈï¿ø


6. MS ¿ÀÇǽº º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
MS ¿ÀÇǽº º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ MS ¿ÀÇǽº ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ¹®¼­ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. À¯»çÇüÅ Ãë¾àÁ¡Àº ÃÑ 7°³À̸ç, °ü·Ã Ãë¾àÁ¡Àº MS ¿ÀÇǽº ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À¸·Î CVE-2016-0022 µîÀÌ´Ù.

7. À©µµ¿ì WebDAV º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì WebDAV º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ MS WebDAV Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ ¼­¹ö¿¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÀÔ·ÂÀ» º¸³»´Â °æ¿ì ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº WebDAV ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0051ÀÌ´Ù.

8. ¿ø°Ý µ¥½ºÅ©Åé º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
¿ø°Ý µ¥½ºÅ©Åé º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¿ø°Ý µ¥½ºÅ©ÅéÀ» »ç¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ µ¥ÀÌÅ͸¦ º¸³»´Â °æ¿ì ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ ±ÇÇÑ»ó½Â Ãë¾àÁ¡À̸ç, CVE-2016-0036ÀÌ´Ù.

9. À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿ë º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿ë º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ÇØÅ·°ø°ÝÀ» ÅëÇØ »ç¿ëÀÚ PC¸¦ Á¡°ÅÇÑ ÈÄ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇà ÇÒ °æ¿ì °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº Win32k ±ÇÇÑ»ó½Â Ãë¾àÁ¡À¸·Î CVE-2016-0048ÀÌ´Ù.

10. À©µµ¿ì .NET ÇÁ·¹ÀÓ¿öÅ© º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
À©µµ¿ì .NET ÇÁ·¹ÀÓ¿öÅ© º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ XSLT(XML ¹®¼­ ±¸Á¶¸¦ ´Ù¸¥ ±¸Á¶·Î º¯È¯½ÃÅ°±â À§ÇØ ¼³°èµÈ ¸¶Å©¾÷ ¾ð¾î)¸¦ À¥ÆäÀÌÁö¿¡ »ðÀÔÇØ ¼­ºñ½º °ÅºÎ¸¦ ¹ß»ý½Ãų ¼ö ÀÖ´Ù. À¯»çÇüÅÂÀÇ Ãë¾àÁ¡Àº ÃÑ 2°ÇÀ̸ç, °ü·Ã Ãë¾àÁ¡Àº .NET ÇÁ·¹ÀÓ¿öÅ© ½ºÅà ¿À¹öÇÃ·Î¿ì ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î, CVE-2016-0033 µîÀÌ´Ù.

11. Active Directory Federation Services º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
Active Directory Federation Services º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ µ¥ÀÌÅ͸¦ Active Directory Federation Services(Á¶Á÷ °æ°è¸¦ ³Ñ¾î °øµ¿ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¼­ºñ½º) ¼­¹ö¿¡ º¸³¾ °æ¿ì ¼­ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº ASDF ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î, CVE-2016-0037ÀÌ´Ù.

12. NPS RADIUS º¸¾È ¾÷µ¥ÀÌÆ® (Áß¿ä)
NPS RADIUS º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ »ç¿ëÀÚ À̸§ ¹®ÀÚ¿­À» NPS(³×Æ®¿öÅ© Á¤Ã¥¼­¹ö)¿¡ Àü¼ÛÇÒ °æ¿ì ¼­ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. °ü·Ã Ãë¾àÁ¡Àº NPS RADIUS ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î CVE-2016-0050ÀÌ´Ù.

13. ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ® (±ä±Þ)
¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡Àº À©µµ¿ì ¼­¹ö 2012, À©µµ¿ì 8.1, À©µµ¿ì 10¿¡ ¼³Ä¡µÈ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ÀÌ´Ù. °ü·Ã Ãë¾àÁ¡Àº ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡À¸·Î CVE-2016-0964ÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)