최근 2017년 7월의 Mircrosoft 보안 관련 적용범위와 함께 보고된 문제 목록입니다.

 

Microsoft Coverage

 

• CVE-2017-0170 Windows 성능 모니터 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-0243 Microsoft Office 원격 코드 실행의 취약점
SPY : 1522 조작된 파일 doc.MP.45

 

• CVE-2017-8463 Windows 탐색기의 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8467 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8486 Win32k 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8495 Kerberos SNAME 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8501 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8502 Microsoft Office 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8556 Microsoft 그래픽 구성 요소 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8557 Windows 시스템 정보 콘솔 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8559 Microsoft Exchange Cross-Site Scripting의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8560 Microsoft Exchange Cross-Site Scripting의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8561 Windows 커널 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8562 Windows ALPC 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8563 Windows 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8564 Windows 커널 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8565 Windows PowerShell 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8566 Windows IME 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8569 SharePoint Server XSS 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8570 Office 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8571 Office Outlook 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8572 Office Outlook 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8573 Microsoft 그래픽 구성 요소 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8574 Microsoft 그래픽 구성 요소 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8577 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8578 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8580 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8581 Win32k 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8582 Asp.Net 정보 유출 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8584 Hololens 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8585 .NET 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8587 Windows 탐색기의 서비스 거부 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8588 워드 패드 원격 코드 실행 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8589 Windows Search 원격 코드 실행의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8590 Windows CLFS 권한 상승 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8592 Microsoft 브라우저 보안 기능 우회
ips : 12885 Microsoft 브라우저 보안 기능 우회 (JUL 17)

 

• CVE-2017-8594 Internet Explorer 메모리 손상 취약점
ips : 12886 Internet Explorer 메모리 손상 취약점 (JUL 17)

 

• CVE-2017-8595 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8596 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8598 스크립팅 엔진 메모리 손상 취약점
ips : 12887 스크립팅 엔진 메모리 손상 취약점 (7월 1일) 1

 

• CVE-2017-8599 Microsoft Edge 보안 기능 우회 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8601 스크립팅 엔진 메모리 손상 취약점
ips : 12888 스크립팅 엔진 메모리 손상 취약점 (7월 2일) 2

 

• CVE-2017-8602 Microsoft 브라우저 스푸핑 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8603 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8604 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8605 스크립팅 엔진 메모리 손상 취약점
ips : 12889 스크립팅 엔진 메모리 손상 취약점 (7월 17일) 3

 

• CVE-2017-8606 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8607 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8608 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8609 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8610 스크립팅 엔진 메모리 손상 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8611 Microsoft Edge 스푸핑의 취약점
아직까지 알려진 악용 사례가 없습니다.

 

• CVE-2017-8617 Microsoft Edge 원격 코드 실행 취약점
ips : 12890 Microsoft Edge 원격 코드 실행 취약점 (7월 17일) 1

 

• CVE-2017-8618 Internet Explorer 원격 코드 실행의 취약점
ips : 12892 Internet Explorer 원격 코드 실행 취약점 (7월 17일) 1

 

• CVE-2017-8619 Microsoft Edge 원격 코드 실행 취약점
ips : 12891 Microsoft Edge 원격 코드 실행 취약점 (7월 17일) 2

 

• CVE-2017-8621 Microsoft Exchange Open Redirection의 취약점
아직까지 알려진 악용 사례가 없습니다..

 

 

Adobe Coverage

 

APSB17-21 Adobe Flash Player 보안 업데이트 :

 

• CVE-2017-3080
SPY : 1526 조작된 파일 dll.MP.1

 

• CVE-2017-3099
SPY : 1527 조작된 파일 swf.MP.570

 

• CVE-2017-3100
SPY : 1528 조작된 파일 swf.MP.571

 

이번시간에는 7월의 Microsoft 보안 권고 관련 사항에 대해 포스팅 하였습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.

 

 

 

 

Posted by 로버무트

댓글을 달아 주세요