17년 6월 Microsoft와 Adobe Flash Player 보안 권고 관련 사항

최근 2017년 6월의 Mircrosoft 보안 관련 적용범위와 함께 보고된 문제 목록입니다.

 

Microsoft Coverage

 

• CVE-2017-0173 Device Guard 코드 무결성 정책 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0193 Hypervisor 코드 무결성 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0215 Device Guard 코드 무결성 정책 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0216 Device Guard 코드 무결성 정책 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0218 Device Guard 코드 무결성 정책 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0219 Device Guard 코드 무결성 정책 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0260 Microsoft Office 원격 코드 실행
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0282 Windows 정보 공개 공시 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0283 Windows에서 원격 코드 실행 취약점을 발견하지 못했습니다.
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0284 Windows 정보 누출 보안 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0285 Windows 정보 공개 공시 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0286 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0287 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0288 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0289 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0291 Windows PDF 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0292 Windows PDF 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0294 Windows 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0295 Windows 기본 폴더 변조 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0296 Windows TDX 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0297 Windows 커널 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0298 Windows COM 세션 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0299 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0300 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8460 Windows PDF 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8461 Windows SMB 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8462 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8464 LNK 원격 코드 실행의 취약점
SPY:1493: 조작된 파일 Ink.MP.2

 

• CVE-2017-8465 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8466 Windows 커서 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8468 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8469 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8470 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8471 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8472 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8473 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8474 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8475 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8476 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8477 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8478 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8479 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8480 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8481 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8482 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8483 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8484 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8485 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8487 Windows olecnv32.dll의 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8488 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8489 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8490 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8491 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8492 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8493 Windows 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8494 Windows 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8496 Microsoft Edge 메모리 손상 취약점
IPS : 12846 Microsoft Edge 메모리 손상 취약점 (JUN 17) 1

 

• CVE-2017-8497 Microsoft Edge 메모리 손상 취약점
IPS : 12845 Microsoft 브라우저 메모리 손상 취약점 (JUN 17) 1

 

• CVE-2017-8498 Microsoft Edge 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8499 Scripting 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8504 Microsoft Edge 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8506 Microsoft Office 원격 코드 실행
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8507 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8508 Microsoft Office 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8509 Microsoft Office 원격 코드 실행 취약점
SPY:1489 조작된 파일 doc.MP.44

 

• CVE-2017-8510 Microsoft Office 원격 코드 실행의 취약점
SPY:1492 조작된 파일 rtf.MP.19

 

• CVE-2017-8511 Microsoft Office 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8512 Microsoft Office 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8513 Microsoft PowerPoint 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8514 Microsoft SharePoint Reflective XSS 보안 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8515 Windows VAD 복제 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8517 Scripting 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8519 Internet Explorer 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8520 Scripting 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8521 Scripting엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8522 Scripting 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8523 Microsoft Edge 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8524 Scripting 엔진 메모리 손상 취약점
IPS : 12843 Scripting 엔진 메모리 손상 취약점 (JUN 17) 1

 

• CVE-2017-8527 Windows 그래픽 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8528 Windows에서 원격 코드 실행 취약점을 발견하지 못했습니다.
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8529 Microsoft 브라우저 정보 유출 취약점
IPS : 12844 Microsoft 브라우저 정보 유출 취약점 (JUN 17) 1

 

• CVE-2017-8530 Microsoft Edge 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8531 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8532 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8533 Windows 그래픽 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다

 

• CVE-2017-8534 Windows 정보 누설 정보의 보안 취약점
아직까지 알려진 악용 사례가 없습니다

 

• CVE-2017-8543 Windows Search 원격 코드 실행의 취약점
IPS : 12847 Windows Search 원격 코드 실행 취약점 (JUN 17) 1
IPS : 12848 Windows Search 원격 코드 실행 취약점 (JUN 17) 2

 

• CVE-2017-8544 Windows 검색 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8545 Mac Spoofing 취약점에 대한 Microsoft Outlook
아직까지 알려진 악용 사례가 없습니다

 

• CVE-2017-8547 Internet Explorer 메모리 손상 취약점
SPY : 6315 HTTP Client Shellcode Exploit 86

 

• CVE-2017-8548 Scripting 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다

 

• CVE-2017-8549 Scripting 엔진의 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다

 

• CVE-2017-8550 Skype for Business Information Disclosure의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8551 SharePoint XSS 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8553 GDI 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8554 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8555 Microsoft Edge 보안 기능 우회
아직까지 알려진 악용 사례가 없습니다.

 

 

Adobe Coverage

 

APSB17-17 Adobe Flash Player 보안 업데이트 :

 

• CVE-2017-3075 Adobe Flash Player 무료 사용 후 보안 취약점
SPY : 1494 조작된 파일 swf.MP.562

 

• CVE-2017-3081 Adobe Flash Player 무료 사용 후 보안 취약점
SPY : 1499 조작된 파일 swf.MP.565
SPY : 1500 조작된 파일 swf.MP.566

 

• CVE-2017-3083 Adobe Flash Player 무료 사용 후 보안 취약점
SPY : 1502 조작된 파일 swf.MP.568

 

• CVE-2017-3084 Adobe Flash Player 무료 사용 후 보안 취약점
SPY : 1503 조작된 파일 swf.MP.569

 

• CVE-2017-3076 Adobe Flash Player 메모리 손상 취약점
SPY : 1495 조작된 파일 swf.MP.563

 

• CVE-2017-3077 Adobe Flash Player 메모리 손상 취약점
SPY : 1496 조작된 파일 png.MP.3

 

• CVE-2017-3078 Adobe Flash Player 메모리 손상 취약점
SPY : 1497 조작된 파일 atf.MP.1

 

• CVE-2017-3079 Adobe Flash Player의 메모리 손상 취약점
SPY : 1498 조작된 파일 swf.MP.564

 

• CVE-2017-3082 Adobe Flash Player의 메모리 손상 취약점
SPY : 1501 조작된 파일 swf.MP.567

 

이번시간에는 6월의 Microsoft 보안 권고 관련 사항에 대해 알아보는 시간이었습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.