메뉴 건너뛰기

오에스매니아

□ 개요
 o MS의 Windows에서 원격코드 실행 취약점을 해결한 보안 업데이트 발표 [1]
 o 8월 MS 정기 보안업데이트에 포함되었으나, 최근 해당 취약점을 악용하는 악성파일(doc, pdf)이 이메일 및 웹을 통해 확산되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요
 
□ 설명
 o Settingcontent-MS(윈도우 설정 바로가기 파일)에서 경로값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2018-8414) [1]

□ 영향을 받는 제품
 o Windows 10
  - 1803(32비트 및 64비트) 버전
  - 1709(32비트 및 64비트) 버전
  - 1703(32비트 및 64비트) 버전
 o Windows Server
  - 1803 버전
  - 1709 버전

□ 해결 방안
 o 윈도우 자동 업데이트 실행
 o 수동 업데이트는 아래 참고사이트를 확인하여 설치
  - Windows Server & 10(1803 버전) [2]
  - Windows Server & 10(1709 버전) [3]
  - Windows 10(1703 버전) [4]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8414
[2] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343909
[3] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343897
[4] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343885



https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27543

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

아버지

2018.08.27 13:03

정보 안내 감사합니다...!!!

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 티오피 09-18 49
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 티오피 09-18 60
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 파란하늘 09-17 63
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 35
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 티오피 09-15 17
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 티오피 09-15 21
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 티오피 09-15 7
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 티오피 09-15 3
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 티오피 09-08 63
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 티오피 09-08 72
384 보안 소식 보안업계로 확대되는 구글 제국 영향력 티오피 08-31 117
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! 티오피 08-31 68
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 티오피 08-31 165
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 108
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 63
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 70
» 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 34
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 114
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' 티오피 08-14 178
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 2 Op 05-14 673
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 파란하늘 05-01 809
373 일반 한국 세계 6번째 타깃 + 4 파란하늘 04-25 654
372 보안 소식 카카오톡 보안에도 구멍이? + 2 파란하늘 04-05 491
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 6 파란하늘 03-27 347
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 2 파란하늘 03-25 281
위로