안녕하십니까.
이번 포스팅은 Microsoft의 보안권고에 대한 포스팅입니다.

Microsoft에서 취약점에 대한 정보와 함께 보고된 문제의 목록들 입니다.
취약점 정보, 영향을 받는 소프트웨어의 목록 및 대응책에 대해서는 해당 제목의 링크를 통해

확인 할 수 있습니다.


1) MS17-001 : Microsoft Edge용 보안 업데이트
CVE-2017-0002 : Microsoft Edge 권한 상승 취약점.
아직 알려진 악용 사례가 없습니다.


2)MS17-002 : Microsoft Office용 보안 업데이트
CVE-2017-0003 : Microsoft Office 메모리 손상 취약점.
아직 알려진 악용 사례가 없습니다.


3)MS17-003 : Adobe Flash Player용 보안 업데이트
CVE-2017-2925 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 JPEG XR 코덱에 악용 가능한
메모리 손상 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2926 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 MP4 파일의 아톰 처리와 관련된 악용 가능한
메모리 손상 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2927 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 Adobe Texture Format 파일을 처리 할 때 악용 가능한
힙 오버 플로우 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2928 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 비주얼 모드 효과 설정과 관련된 악용 가능한
메모리 손상 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2930 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 표시 목록을 조작 할 때 동시성 오류로 인해
악용 가능한 메모리 손상 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2931 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 SWF 메타 데이터 구문 분석과 관련된 악용 가능한
메모리 손상 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2932 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 ActionScript MovieClip 클래스의 무료 보안 취약점
악용하여 악용 될 수 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2933 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전에는 텍스처 압축과 관련된 악용 가능한 힙 오버 플로우 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2934 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 Adobe Texture Format 파일을 구문 분석 할 때 악용 가능한 힙 오버 플로우 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2935 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 Flash Video 컨테이너 파일 형식을 처리 할 때 악용 가능한
힙 오버 플로우 취약점이 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2936 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 ActionScript FileReference 클래스의 무료 보안 취약점
악용하여 악용 될 수 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


CVE-2017-2937 : Adobe Flash Player 취약점.
Adobe Flash Player 버전 24.0.0.186 및 이전 버전은 클래스 상속을 사용할 때 ActionScript FileReference
클래스의 무료 보안 취약점을 악용하여 악용 될 수 있습니다.
악용에 성공하면 임의 코드가 실행될 수 있습니다.


4)MS17-004 : 로컬 보안 기관 하위 시스템 서비스에 대한 보안 업데이트
CVE-2017-0004 : 로컬 보안 기관 하위 시스템 서비스 거부 (Denial of Service) 취약점.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1을 사용하면

원격 공격자가 "Local Security Authority Subsystem Service DoS (서비스 거부) 보안 문제"라는

정교한 인증 요청을 통해 서비스 거부 (재부팅)를 유발할 수 있습니다.


이번 포스팅은 Microsoft의 보안관련 취약점 관련 포스팅 이었습니다.
취약점 관련 사항에 대해 지속적인 업그레이드 버전이 나오고 있으므로, 가능한 최신버전으로
유지하는것이 보안의 취약점에 대처하는 한가지 방안이라 생각합니다.


앞으로도 Microsoft의 보안 이슈에 대한 관련 이슈들은 추후에 공지하도록 하겠습니다.
감사합니다.

 

 

profile_wonjun1


Posted by 로버무트
,