최근 2017년 5월의 Mircrosoft 보안 관련 적용범위와 함께 보고된 문제 목록입니다.

 

Microsoft Coverage

 

• CVE-2017-0064 Internet Explorer 보안 기능 우회 취약점
IPS:12779 Internet Explorer 보안 기능 우회 취약점

 

• CVE-2017-0077 Win32k 정보 유출 취약점
SPY:1462 조작 된 파일 exe.MP.32

 

• CVE-2017-0171 Windows DNS 서버 서비스 거부 취약점
IPS:12777 Windows DNS 서버 서비스 거부 취약점

 

• CVE-2017-0175 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0190 Windows GDI 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0212 Windows Hyper-V vSMB 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0213 Windows COM 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0214 Windows COM 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0220 Windows COM 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0221 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0222 Internet Explorer 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0224 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0226 Microsoft Internet Explorer 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0227 Microsoft Edge 메모리 손상 취약점
IPS:12778 Microsoft Edge 메모리 손상 취약점

 

• CVE-2017-0228 스크립팅 엔진 메모리 손상 취약점
IPS:12780 스크립팅 엔진 메모리 손상 취약점

 

• CVE-2017-0229 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0230 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0231 Microsoft 브라우저 스푸핑 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0233 Microsoft Edge 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0234 스크립팅 엔진 메모리 손상 취약점
IPS:12782 스크립팅 엔진 메모리 손상 취약점

 

• CVE-2017-0235 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0236 스크립팅 엔진 메모리 손상 취약점
IPS:12783 스크립팅 엔진 메모리 손상 취약점

 

• CVE-2017-0238 스크립팅 엔진 메모리 손상 취약점
IPS:12784 스크립팅 엔진 메모리 손상 취약점

 

• CVE-2017-0240 Microsoft Edge 메모리 손상 취약점
IPS:12785 Microsoft Edge 메모리 손상 취약점

 

• CVE-2017-0241 Microsoft Edge 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0242 Microsoft ActiveX 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0243 Office 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0244 Windows 커널 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0245 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0246 Win32k 권한 상승 취약점
SPY:1466 조작된 파일 exe.MP.33

 

• CVE-2017-0248 .NET 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0254 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0255 Microsoft SharePoint XSS 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0258 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0259 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0261 Microsoft Office 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0262 Microsoft Office 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0263 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0264 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0265 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0266 Microsoft Edge 원격 코드 실행 취약점
IPS:12781 Microsoft Edge 원격 코드 실행 취약점

 

• CVE-2017-0267 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0268 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0269 Windows SMB 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0270 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0271 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0272 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0273 Windows SMB 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0274 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0275 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0276 Windows SMB 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0277 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0278 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0279 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0280 Windows SMB 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0281 Microsoft Office 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

 

Adobe Coverage Adobe Coverage

 

APSB17-15 Adobe Flash Player 보안 업데이트 :

 

• CVE-2017-3071 Adobe Flash Player 무료 사용 후 보안 취약점
Spy:1471 조작 된 파일 swf.MP.558

 

• CVE-2017-3068 Adobe Flash Player의 메모리 손상 취약점

Spy:1475 조작 된 파일 flv.MP.1

 

• CVE-2017-3069 Adobe Flash Player 메모리 손상 취약점
Spy:1469 조작 된 파일 swf.MP.556

 

• CVE-2017-3070 Adobe Flash Player 메모리 손상 취약점
Spy:1470 조작 된 파일 swf.MP.557

 

• CVE-2017-3072 Adobe Flash Player 메모리 손상 취약점
Spy:1472 조작 된 파일 swf.MP.559

 

• CVE-2017-3073 Adobe Flash Player 메모리 손상 취약점
Spy:1473 조작 된 파일 swf.MP.560

 

• CVE-2017-3074 Adobe Flash Player 메모리 손상 취약점
Spy:1474 조작 된 파일 swf.MP.561

 

 

이번시간에는 5월의 Microsoft 보안 권고 관련 사항에 대해 알아보는 시간이었습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 

 

 

Posted by 로버무트
,