Microsoft, Adobe 보안 관련 이슈

2017년 4월에 올라온 Microsoft와 Adobe의 취약점 이슈에 대한 내용입니다.

 

Microsoft Coverage

 

• CVE-2017-0058 Win32k 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0093 스크립팅 엔진 메모리 손상 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0106 Microsoft Outlook 원격 코드 실행의 취약점
 SPY:4460 조작된 파일 rft.MP.18

•  CVE-2017-0155 Windows 그래픽 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0156 Windows 그래픽 구성 요소 상승 권한 취약점
 SPY:1450 조작된 파일 exe.MP.30

•  CVE-2017-0158 스크립팅 엔진 메모리 손상 취약점 

 IPS:12715 스크립팅 엔진 메모리 손상 취약점2

 

•  CVE-2017-0159 ADFS 보안 기능 우회 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0160 .NET 원격 코드 실행 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0162 Hyper-V 원격 코드 실행의 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0163 Hyper-V 원격 코드 실행의 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0164 Active Directory 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0165 Windows 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

 

•  CVE-2017-0166 LDAP 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0167 Windows 커널 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0168 Hyper-V 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0169 Hyper-V 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0178 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0179 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0180 Hyper-V 원격 코드 실행의 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0181 Hyper-V 원격 코드 실행의 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0182 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0183 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0184 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0185 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0186 Hyper-V 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0188 Win32k 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0189 Win32k 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0191 Windows 서비스 거부 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0192 ATMFD.dll 정보 유출 취약점
 SPY:1433 조작된 파일 pfb.MP.2

•  CVE-2017-0194 Microsoft Office 메모리 손상 취약점
 IPS:12716 Microsoft Office 메모리 손상 취약점

•  CVE-2017-0195 Microsoft Office XSS 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0197 Office DLL 로딩의 취약점
 IPS:12718 ceutil.dll 안전하지 않은 라이브러리 로드 중

•  CVE-2017-0199 Windows API를 사용하는 Microsoft Office / WordPad 원격 코드 실행 취약점
 SPY:1446 조작된 파일 rtf.MP.17

•  CVE-2017-0200 Microsoft Edge 메모리 손상 취약점
 IPS:12717 Microsoft Edge 메모리 손상 취약점2

•  CVE-2017-0201 스크립팅 엔진 메모리 손상 취약점
 IPS:12708 스크립팅 엔진 메모리 손상 취약점

•  CVE-2017-0202 Internet Explorer 메모리 손상 취약점
 IPS:12709 Internet Explorer 메모리 손상 취약점

•  CVE-2017-0203 Microsoft Edge 보안 기능 우회 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0204 Microsoft Office 보안 기능 우회 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0205 Microsoft Edge 메모리 손상 취약점
 IPS:12710 Microsoft Edge 메모리 손상 취약점

•  CVE-2017-0207 Microsoft Office 스푸핑 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0208 스크립팅 엔진 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2017-0210 Internet Explorer 권한 상승 취약점
 IPS:12712 Internet Explorer 권한 상승

•  CVE-2017-0211 Windows OLE 권한 상승 취약점
 아직 알려진 악용사례가 없습니다.

•  CVE-2013-6629 libjpeg 정보 유출 취약점
 아직 알려진 악용사례가 없습니다.

 

Adobe Coverage

APSB17-10 Adobe Flash Player 보안 업데이트

• CVE-2017-3058 Adobe Flash Player 무료 사용 후 보안 취약점
 SPY:1417 조작된 파일 swf.MP.549

• CVE-2017-3059 Adobe Flash Player 무료 사용 후 보안 취약점
 SPY:1418 조작된 파일 swf.MP.550

• CVE-2017-3060 Adobe Flash Player 메모리 손상 취약점
 SPY:1419 조작된 파일 swf.MP.551

• CVE-2017-3061 Adobe Flash Player 메모리 손상 취약점
 SPY:1420 조작된 파일 swf.MP.552

• CVE-2017-3062 Adobe Flash Player 무료 사용 후 보안 취약점
 SPY:1421 조작된 파일 swf.MP.553

• CVE-2017-3063 Adobe Flash Player 무료 사용 후 보안 문제
 SPY:1422 조작된 파일 swf.MP.554

•  CVE-2017-3064 Adobe Flash Player 메모리 손상 취약점
 SPY:1423 조작된 파일 swf.MP.555

 

 

APSB17-11 Adobe Flash Player 보안 업데이트

 

• CVE-2017-3013 Adobe Acrobat Reader 안전하지 않은 라이브러리로드 로딩의 취약점
 SPY:1406 조작된 파일 pdf.MP.219

• CVE-2017-3014 Adobe Acrobat Reader 무료 사용 후 보안 취약점
 SPY:1407 조작된 파일 pdf.MP.220

• CVE-2017-3017 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1408 조작된 파일 pdf.MP.221

• CVE-2017-3019 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1409 조작된 파일 pdf.MP.222

• CVE-2017-3020 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1410 조작된 파일 pdf.MP.223

• CVE-2017-3021 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1411 조작된 파일 pdf.MP.224

• CVE-2017-3022 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1412 조작된 파일 pdf.MP.225

• CVE-2017-3023 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1413 조작된 파일 pdf.MP.226

• CVE-2017-3024 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1414 조작된 파일 pdf.MP.227

• CVE-2017-3025 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1415 조작된 파일 pdf.MP.228

• CVE-2017-3026 Adobe Acrobat Reader 무료 사용 후 보안 취약점
 SPY:1416 조작된 파일 pdf.MP.229

• CVE-2017-3029 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1405 조작된 파일 pdf.MP.218

• CVE-2017-3032 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1424 조작된 파일 pdf.MP.235

• CVE-2017-3033 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1432 조작된 파일 pdf.MP.232

• CVE-2017-3042 Adobe Acrobat Reader 힙 오버플로 취약점
 SPY:1425 조작된 파일 tif.MP.5
 SPY:1426 조작된 파일 tif.MP.6
 SPY:1428 조작된 파일 tif.MP.7

• CVE-2017-3044 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1430 조작된 파일 pdf.MP.230

• CVE-2017-3045 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1431 조작된 파일 pdf.MP.231

• CVE-2017-3046 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1434 조작된 파일 pdf.MP.233

• CVE-2017-3047 Adobe Acrobat Reader 무료 사용 후 보안 취약점
 SPY:1435 조작된 파일 pdf.MP.234

• CVE-2017-3048 Adobe Acrobat Reader 힙 오버 플로우 취약점
 SPY:1436 조작된 파일 tif.MP.8

• CVE-2017-3049 Adobe Acrobat Reader 힙 오버 플로우 취약점
 SPY:1437 조작된 파일 tif.MP.9

• CVE-2017-3050 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1438 변형된 파일 gif.MP.1

• CVE-2017-3051 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:1441 조작된 파일 jpg.MP.5

• CVE-2017-3052 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1443 기형 파일 emf.MP.13
 SPY:1445 조작된 파일 emf.MP.14

• CVE-2017-3053 Adobe Acrobat Reader 메모리 주소 누출 취약점
 SPY:1447 조작된 파일 jpg.MP.6

• CVE-2017-3055 Adobe Acrobat Reader 힙 오버 플로우 취약점
 SPY:1448 조작된 파일 pdf.MP.237

• CVE-2017-3056 Adobe Acrobat Reader 메모리 손상 취약점
 SPY:4237 조작된 파일 pdf.MP.238

• CVE-2017-3057 Adobe Acrobat Reader 무료 사용 후 보안 취약점
 SPY:1449 조작된 파일 pdf.MP.236

오늘은 Microsoft와 Adobe 보안 권고 관련 사항에 대한 포스팅이었습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.