메뉴 건너뛰기

오에스매니아

R 파일

□ 개요
 o MS의 Windows에서 원격코드 실행 취약점을 해결한 보안 업데이트 발표 [1]
 o 8월 MS 정기 보안업데이트에 포함되었으나, 최근 해당 취약점을 악용하는 악성파일(doc, pdf)이 이메일 및 웹을 통해 확산되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요
 
□ 설명
 o Settingcontent-MS(윈도우 설정 바로가기 파일)에서 경로값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2018-8414) [1]

□ 영향을 받는 제품
 o Windows 10
  - 1803(32비트 및 64비트) 버전
  - 1709(32비트 및 64비트) 버전
  - 1703(32비트 및 64비트) 버전
 o Windows Server
  - 1803 버전
  - 1709 버전

□ 해결 방안
 o 윈도우 자동 업데이트 실행
 o 수동 업데이트는 아래 참고사이트를 확인하여 설치
  - Windows Server & 10(1803 버전) [2]
  - Windows Server & 10(1709 버전) [3]
  - Windows 10(1703 버전) [4]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8414
[2] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343909
[3] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343897
[4] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343885



https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27543

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

아버지

2018.08.27 13:03
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 4795

정보 안내 감사합니다...!!!

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 194
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! + 1 티오피 08-31 730
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 2 티오피 08-31 372
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 2 티오피 08-28 190
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 114
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 129
» 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 54
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 140
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' + 1 티오피 08-14 208
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 3 Op 05-14 697
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 + 1 파란하늘 05-01 826
373 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 712
372 보안 소식 카카오톡 보안에도 구멍이? + 3 파란하늘 04-05 518
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 7 파란하늘 03-27 378
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 3 파란하늘 03-25 301
369 MS가 투자한 오픈소스 보안테스팅툴 국내출시 file + 9 Op 02-18 573
368 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' file + 9 Op 02-02 515
367 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 file + 5 Op 02-02 579
366 “가상화폐 거래소 10개사, 보안기준 통과업체 0곳” + 11 Op 01-25 309
365 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ file + 23 Op 01-18 607
364 보안 자료 인텔 컴퓨터, 또 해킹 취약점 나와…"노트북 해킹 30초면 돼" file + 9 Op 01-14 379
363 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 + 3 덕애 12-30 157
362 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 + 3 티오피 12-25 177
361 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 648
360 보안 소식 Windows10에 포함되어 있는 비밀번호 관리 프로그램, 해킹 가능한 취약점 발견 + 5 티오피 12-19 508
359 보안 소식 새로운 악성코드 Satori 발견! + 9 티오피 12-09 648
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.