최근 2017년 3월의 Mircrosoft 보안 관련 적용범위와 함께 보고된 문제 목록입니다.

 

MS17-006 Internet Explorer 누적 보안 업데이트 (4013073)

 

- CVE-2017-0008 Internet Explorer 정보 유출 취약점
IPS:12615 "Internet Explorer 정보 유출 취약점 (MS17-006)"

 

- CVE-2017-0009 마이크로 소프트 브라우저 정보 유출 취약점
IPS:12616 "Microsoft 브라우저 메모리 손상 취약점 (MS17-006)"

 

- CVE-2017-0012 Microsoft 브라우저 스푸핑 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0018 Internet Explorer 메모리 손상 취약점
IPS:12617 "Internet Explorer 정보 유출 취약점 (MS17-006) 2"

 

- CVE-2017-0033 Microsoft 브라우저 스푸핑 취약점
IPS:12618 "Microsoft 브라우저 스푸핑 취약점 (MS17-006)"

 

- CVE-2017-0037 Microsoft 브라우저 메모리 손상 취약점
IPS:12620 "Microsoft 브라우저 메모리 손상 취약점 (MS17-006) 2"

 

- CVE-2017-0040 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0049 스크립팅 엔진 정보 유출 취약점
IPS:12621 "스크립팅 엔진 정보 유출 취약점 (MS17-006)"

 

- CVE-2017-0059 Internet Explorer 정보 유출 취약점
IPS:12658 "Internet Explorer 정보 유출 취약점 (MS17-006) 3"

 

- CVE-2017-0130 스크립팅 엔진 메모리 손상 취약점
IPS:12664 "스크립팅 엔진 메모리 손상 취약점 (MS17-006)"

 

- CVE-2017-0149 Microsoft Internet Explorer 메모리 손상 취약점
IPS:12666 "Internet Explorer 메모리 손상 취약점 (MS17-006)"

 

- CVE-2017-0154 Internet Explorer 권한 상승 취약점
IPS:12669 "Internet Explorer 권한 상승 취약점 (MS17-006)"

 

 

MS17-007 Microsoft Edge 용 MS17-007 보안 업데이트 (4013071)

 

- CVE-2017-0009 마이크로 소프트 브라우저 정보 유출 취약점
IPS:12616 "Microsoft 브라우저 메모리 손상 취약점 (MS17-006)"

 

- CVE-2017-0010 스크립팅 엔진 메모리 손상 취약점
IPS:12622 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 2"

 

- CVE-2017-0011 Microsoft Edge 정보 유출 취약점
IPS:12623 "Microsoft Edge 정보 유출 취약점 (MS17-007)"

 

- CVE-2017-0012 Microsoft 브라우저 스푸핑 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0015 스크립팅 엔진 메모리 손상 취약점
IPS:12624 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 3"

 

- CVE-2017-0017 Microsoft Edge 정보 유출 취약점
IPS:12626 "Microsoft Edge 정보 유출 취약점 (MS17-007) 2"

 

- CVE-2017-0023 Microsoft PDF 메모리 손상 취약점
ASPY:2063 "Malformed-File pdf.MP.217" ASPY : 2063 "Malformed-File pdf.MP.217"

 

- CVE-2017-0032 스크립팅 엔진 메모리 손상 취약점
IPS:4604 "HTTP Client Shellcode Exploit 1" IPS : 4604 "HTTP 클라이언트 셸 코드 Exploit 1"

 

- CVE-2017-0033 Microsoft 브라우저 스푸핑 취약점
IPS:12618 "Microsoft 브라우저 스푸핑 취약점 (MS17-006)"

 

- CVE-2017-0034 Microsoft Edge 메모리 손상 취약점
IPS:12672 "Microsoft Edge 메모리 손상 취약점 (MS17-007) 2"

 

- CVE-2017-0035 스크립팅 엔진 메모리 손상 취약점
IPS:12613 “스크립팅 엔진 메모리 손상 취약점 (MS17-007) 1"

 

- CVE-2017-0037 Microsoft 브라우저 메모리 손상 취약점
IPS:12620 "Microsoft 브라우저 메모리 손상 취약점 (MS17-006) 2"

 

- CVE-2017-0046 스크립팅 엔진 메모리 손상 취약점
IPS:12614 "Microsoft Edge 메모리 손상 취약점 (MS17-006) 1"

 

- CVE-2017-0065 마이크로 소프트 브라우저 정보 유출 취약점
IPS:12673 "Microsoft 브라우저 정보 유출 취약점 (MS17-007)"

 

- CVE-2017-0066 Microsoft 브라우저 보안 기능 우회 취약점
IPS:12674 "Microsoft 브라우저 동일 원본 정책 우회 (MS17-007)"

 

- CVE-2017-0067 스크립팅 엔진 메모리 손상 취약점
IPS:12675 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 9"

 

- CVE-2017-0068 마이크로 소프트 브라우저 정보 유출 취약점
IPS:6753 "XSS (Cross-Site Scripting) 공격 8"

 

- CVE-2017-0069 Microsoft Edge 스푸핑 취약점
IPS:12678 "Microsoft Edge 스푸핑 취약점 (MS17-007)"

 

- CVE-2017-0070 스크립팅 엔진 메모리 손상 취약점
IPS:12662 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 4"

 

- CVE-2017-0071 스크립팅 엔진 메모리 손상 취약점
IPS:12663 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 5"

 

- CVE-2017-0094 스크립팅 엔진 메모리 손상 취약점
IPS:12665 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 6"

 

- CVE-2017-0131 Microsoft Edge 메모리 손상 취약점
IPS:12667 "Microsoft Edge 메모리 손상 취약점 (MS17-007) 1"

 

- CVE-2017-0132 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0133 스크립팅 엔진 메모리 손상 취약점
IPS:12668 "스크립팅 엔진 메모리 손상 취약점 (MS17-007) 7"

 

- CVE-2017-0134 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0135 Microsoft Edge 보안 기능 우회
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0136 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0137 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0138 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0140 Microsoft Edge 보안 기능 우회
IPS:12670 "Microsoft Edge 동일 원점 정책 우회 (MS17-007)"

 

- CVE-2017-0141 스크립팅 엔진 메모리 손상 취약점
IPS:12671 “스크립팅 엔진 메모리 손상 취약점 (MS17-007) 8"

 

- CVE-2017-0150 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0151 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0152 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 
MS17-008 Windows Hyper-V 용 MS17-008 보안 업데이트 (4013082)

- CVE-2017-0021 Hyper-V vSMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0051 Microsoft Hyper-V 네트워크 스위치 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0074 Hyper-V 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0075 Hyper-V 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0076 Hyper-V 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0095 Hyper-V vSMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0096 Hyper-V 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0097 Hyper-V 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0098 Hyper-V 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0099 Hyper-V 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0109 Hyper-V 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

MS17-009 Microsoft Windows PDF 라이브러리 용 MS17-009 보안 업데이트 (4010319)

- CVE-2017-0023 Microsoft PDF 메모리 손상 취약점
ASPY:2063 "Malformed-File pdf.MP.217" ASPY : 2063 "Malformed-File pdf.MP.217"

 

 

MS17-010 Microsoft Windows SMB Server 용 MS17-010 보안 업데이트 (4013389)

- CVE-2017-0143 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0144 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0145 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0146 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0147 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0148 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-011 MS Uniscribe 용 MS17-011 보안 업데이트 (4013076)

- CVE-2017-0072 원격 코드 실행의 알려진 문제점을 발견하지 못했습니다.
ASPY:2094 "Malformed-File otf.MP.22" ASPY : 2094 "Malformed-File otf.MP.22"

- CVE-2017-0083 원격 코드 실행의 알려진 문제점을 공개하지 못함
ASPY:2095 "Malformed-File ttf.MP.10" ASPY : 2095 "Malformed-File ttf.MP.10"

 

- CVE-2017-0084 원격 코드 실행의 취약점을 발견하지 못했습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0085 정보 유출 취약점을 발견하지 못했습니다.
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0086 원격 코드 실행의 취약점을 발견하지 못했습니다.
ASPY:2096 "Malformed-File ttf.MP.11" ASPY : 2096 "Malformed-File ttf.MP.11"

- CVE-2017-0087 원격 코드 실행의 취약점을 발견하지 못했습니다.
ASPY:2097 "Malformed-File ttf.MP.12" ASPY : 2097 "Malformed-File ttf.MP.12"

- CVE-2017-0088 원격 코드 실행의 취약점을 발견하지 못했습니다.
ASPY:2098 "Malformed-File ttf.MP.13" ASPY : 2098 "Malformed-File ttf.MP.13"

- CVE-2017-0089 원격 코드 실행의 취약점을 발견하지 못했습니다.
ASPY:3447 "Malformed-File ttf.MP.14" ASPY : 3447 "조작 된 파일 ttf.MP.14"

- CVE-2017-0090 원격 코드 실행의 취약점을 발견하지 못했습니다.
ASPY:4784 "Malformed-File ttf.MP.15" ASPY : 4784 "Malformed-File ttf.MP.15"

- CVE-2017-0091 정보 유출 취약점 노출 경로 확인
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0092 정보 유출 취약점의 확인
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0111 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0112 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0113 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0114 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0115 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0116 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0117 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0118 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0119 정보 유출 취약점을 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0120 정보 공개 공인 보안 취약점
아직까지 알려진 악용 사례가 없습니다..

- CVE-2017-0121 정보 공개 누출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0122 정보 공개 누출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0123 유출 취약점 공인
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0124 정보 유출 취약점 노출 경로 확인
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0125 정보 공개 누출 취약점 발견
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0126 정보 유출 취약점 공인
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0127 정보 유출 취약점 공개를 알 수 없습니다.
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0128 정보 유출 취약점 노출 경로 파악
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-012 Microsoft Windows 용 MS17-012 보안 업데이트 (4013078)

- CVE-2017-0007 Device Guard 보안 기능 바이 패스 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0016 SMBv2 / SMBv3 Null Dereference 서비스 거부 취약점
IPS:12599 "Windows SMB 트리 연결 응답 DoS 2"

 

- CVE-2017-0039 Windows DLL로 원격 코드 실행로드의 취약점
IPS:12612 "원격 코드 실행 취약점 (MS17-012)을 로드 하는 Windows DLL 1"

- CVE-2017-0057 Windows DNS 쿼리 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0100 Windows COM 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0104 iSNS 서버 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-013 Microsoft 그래픽 구성 요소 용 MS17-013 보안 업데이트 (4013075)

- CVE-2017-0001 Windows GDI 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0005 Windows GDI 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0014 Windows 그래픽 구성 요소 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0025 Windows GDI 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

- CVE-2017-0038 Windows 그래픽 구성 요소 정보 유출 취약점
ASPY:1383 "Malformed-File emf.MP.12" ASPY : 1383 "기형 파일 emf.MP.12"

- CVE-2017-0047 Windows GDI 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0060 GDI + 정보 유출 취약점
ASPY:4990 "Malformed-File emf.MP.10" ASPY : 4990 "Malformed-File emf.MP.10"

- CVE-2017-0061 Microsoft 색상 관리 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0062 GDI + 정보 유출 취약점
ASPY:4991 "Malformed-File emf.MP.11" ASPY : 4991 "Malformed-File emf.MP.11"

- CVE-2017-0063 Microsoft 색상 관리 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0073 Windows GDI + 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0108 그래픽 구성 요소 원격 코드 실행의 취약점
ASPY:4992 "Malformed-File ttf.MP.9" ASPY : 4992 "Malformed-File ttf.MP.9"

 

 

MS17-014 Microsoft Office 용 MS17-014 보안 업데이트 (4013241)

- CVE-2017-0006 Microsoft Office 메모리 손상 취약점
ASPY:4493 "Malformed-File psd.TL.1" ASPY : 4493 "기형 파일 psd.TL.1"

- CVE-2017-0019 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0020 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0027 Microsoft Office 정보 유출 취약점
ASPY:1360 "Malformed-File xls.MP.55" ASPY : 1360 "조작 된 파일 xls.MP.55"

- CVE-2017-0029 Microsoft Office 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0030 Microsoft Office 메모리 손상 취약점
ASPY:1368 "Malformed-File doc.MP.43" ASPY : 1368 "조작 된 파일 doc.MP.43"

- CVE-2017-0031 Microsoft Office 메모리 손상 취약점
ASPY:1368 "Malformed-File doc.MP.43" ASPY : 1368 "조작 된 파일 doc.MP.43"

- CVE-2017-0052 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다..

- CVE-2017-0053 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0105 Microsoft Office 정보 유출 취약점
ASPY:4996 "Malformed-File rtf.MP.16" ASPY : 4996 "Malformed-File rtf.MP.16"

- CVE-2017-0107 Microsoft SharePoint XSS 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0129 Mac Lync for Mac 인증서 유효성 검사 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-015 Microsoft Exchange Server 용 MS17-015 보안 업데이트 (4013242)

 

- CVE-2017-0110 Microsoft Exchange Server 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-016 Windows IIS 용 MS17-016 보안 업데이트 (4013074)

- CVE-2017-0055 Microsoft IIS Server XSS 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-017 Windows 커널 용 MS17-017 보안 업데이트 (4013081)

- CVE-2017-0050 Windows 커널 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0101 Windows 상승 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0102 Windows 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0103 Windows 레지스트리 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-018 Windows 커널 모드 드라이버 용 MS17-018 보안 업데이트 (4013083)

 

- CVE-2017-0024 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0026 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0056 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0078 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0079 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0080 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0081 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

- CVE-2017-0082 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-019 Active Directory Federation Services 용 MS17-019 보안 업데이트 (4010320)

- CVE-2017-0043 Microsoft Active Directory Federation Services 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

MS17-020 Windows DVD Maker 용 MS17-020 보안 업데이트 (3208223)

- CVE-2017-0045 Windows DVD Maker의 크로스 사이트 요청 위조 보안 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

MS17-021 Windows DirectShow 용 MS17-021 보안 업데이트 (4010318)

- CVE-2017-0042 Windows DirectShow 정보 유출 취약점
GAV:12611 "Kovter.A_311" GAV : 12611 "Kovter.A_311"

 

 

MS17-022 Microsoft XML Core Services 용 MS17-022 보안 업데이트 (4010321)

- CVE-2017-0022 Microsoft XML Core Services 정보 유출 취약점
IPS:12610 "Microsoft XML 정보 유출 취약점 (MS17-022)"

 

이번시간에는 Microsoft 보안 권고 관련 사항에 대해 알아보는 시간이었습니다
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 

 

profile_wonjun1

Posted by 로버무트
,