본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Microsoft社 2020년 2월 정기 보안업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Microsoft社 2020년 2월 정기 보안업데이트 권고
등록일 2020-02-13 조회수 184
첨부파일 첨부된 파일 없음

□ 개요

 ○ Microsoft社에서 2020년 2월 정기 보안업데이트를 발표함

   - 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신 버전으로 업데이트 권고

 

□ 주요내용

 ○ (상세내용)

 1. Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드실행 취약점(CVE-2020-0655, CVE-2020-0662, CVE-2020-0681, CVE-2020-0708, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0729, CVE-2020-0734, CVE-2020-0738, CVE-2020-0767)

    · 권한상승 취약점(CVE-2020-0657, CVE-2020-0659, CVE-2020-0663, CVE-2020-0665, CVE-2020-0666, CVE-2020-0667, CVE-2020-0668, CVE-2020-0669, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672, CVE-2020-0678, CVE-2020-0679, CVE-2020-0680, CVE-2020-0682, CVE-2020-0683, CVE-2020-0685, CVE-2020-0686, CVE-2020-0691, CVE-2020-0701, CVE-2020-0703, CVE-2020-0704, CVE-2020-0707, CVE-2020-0709, CVE-2020-0715, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0727, CVE-2020-0730, CVE-2020-0731, CVE-2020-0732, CVE-2020-0735, CVE-2020-0737, CVE-2020-0739, CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0745, CVE-2020-0747, CVE-2020-0749, CVE-2020-0750, CVE-2020-0752, CVE-2020-0753, CVE-2020-0754, CVE-2020-0757, CVE-2020-0792)

    · 서비스거부 취약점(CVE-2020-0660, CVE-2020-0661, CVE-2020-0751)

    · 보안기능 우회 취약점(CVE-2020-0689)

    · 정보노출 취약점(CVE-2020-0658, CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0698, CVE-2020-0705, CVE-2020-0706, CVE-2020-0714, CVE-2020-0716, CVE-2020-0717, CVE-2020-0728, CVE-2020-0744, CVE-2020-0746, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756)

   - 영향 : 원격코드실행

   - 중요도 : 긴급(Critical)

   - 관련 KB번호 : 4502496, 4524244, 4532691, 4532693, 4537762, 4537764, 4537776, 4537789

 

 2. Windows Server 2019, Windows Server 2016, Server Core 설치 (2019, 2016, v1909, v1903, v1803) 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드실행 취약점(CVE-2020-0655, CVE-2020-0662, CVE-2020-0681, CVE-2020-0708, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0729, CVE-2020-0734, CVE-2020-0738, CVE-2020-0767)

    · 권한상승 취약점(CVE-2020-0657, CVE-2020-0659, CVE-2020-0663, CVE-2020-0665, CVE-2020-0666, CVE-2020-0667, CVE-2020-0668, CVE-2020-0669, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672, CVE-2020-0678, CVE-2020-0679, CVE-2020-0680, CVE-2020-0682, CVE-2020-0683, CVE-2020-0685, CVE-2020-0686, CVE-2020-0691, CVE-2020-0701, CVE-2020-0703, CVE-2020-0704, CVE-2020-0707, CVE-2020-0709, CVE-2020-0715, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0727, CVE-2020-0730, CVE-2020-0731, CVE-2020-0732, CVE-2020-0735, CVE-2020-0737, CVE-2020-0739, CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0745, CVE-2020-0747, CVE-2020-0749, CVE-2020-0750, CVE-2020-0752, CVE-2020-0753, CVE-2020-0754, CVE-2020-0757, CVE-2020-0792)

    · 서비스거부 취약점(CVE-2020-0660, CVE-2020-0661, CVE-2020-0751)

    · 보안기능 우회 취약점(CVE-2020-0689)

    · 정보노출 취약점(CVE-2020-0658, CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, 

CVE-2020-0698, CVE-2020-0705, CVE-2020-0706, CVE-2020-0714, CVE-2020-0716, CVE-2020-0717, CVE-2020-0728, CVE-2020-0744, CVE-2020-0746, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756)

   - 영향 : 원격코드실행

   - 중요도 : 긴급(Critical)

   - 관련 KB번호 : 4524244, 4532691, 4532693, 4537762, 4537764

 

 3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드실행 취약점(CVE-2020-0655, CVE-2020-0662, CVE-2020-0681, CVE-2020-0708, CVE-2020-0729, CVE-2020-0734, CVE-2020-0738)    · 권한상승 취약점(CVE-2020-0657, CVE-2020-0665, CVE-2020-0666, CVE-2020-0667, CVE-2020-0668, CVE-2020-0678, CVE-2020-0679, CVE-2020-0680, CVE-2020-0682, CVE-2020-0683, CVE-2020-0686, CVE-2020-0691, CVE-2020-0703, CVE-2020-0707, CVE-2020-0715, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0730, CVE-2020-0731, CVE-2020-0735, CVE-2020-0737, CVE-2020-0745, CVE-2020-0752, CVE-2020-0753, CVE-2020-0754)

    · 정보노출 취약점(CVE-2020-0658, CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0698, CVE-2020-0705, CVE-2020-0716, CVE-2020-0744, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756)

    · 서비스거부 취약점(CVE-2020-0660)

    · 보안기능 우회 취약점(CVE-2020-0689)

   - 영향 : 원격코드실행

   - 중요도 : 긴급(Critical)

   - 관련 KB번호 : 4502496, 4537794, 4537803, 4537814, 4537821

 

4. Internet Explorer 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드실행 취약점(CVE-2020-0673, CVE-2020-0674)

    · 정보노출 취약점(CVE-2020-0706)

   - 영향 : 원격코드실행

   - 중요도 : 긴급(Critical)

   - 관련 KB번호 : 4532691, 4532693, 4537762, 4537764, 4537767, 4537776, 4537789, 4537810, 4537814, 4537820, 4537821

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드실행 취약점(CVE-2020-0759)

    · 스푸핑 취약점(CVE-2020-0695)

    · 보안 기능 우회 취약점(CVE-2020-0696)

    · 변조 취약점(CVE-2020-0697)

   - 영향 : 원격코드실행

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 4484156, 4484156, 4484156, 4484163, 4484163, 4484250, 4484250, 4484254, 4484256, 4484256, 4484265, 4484265, 4484265, 4484267, 4484267

 

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 스푸핑 취약점(CVE-2020-0693, CVE-2020-0694)

   - 영향 : 스푸핑

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 4484255, 4484259, 4484264, 4484255, 4484264, 4484259

 

7. Microsoft Exchange Server 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드 실행 취약점(CVE-2020-0688)

    · 권한상승 취약점(CVE-2020-0692)

   - 영향 : 원격코드실행

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 4536987, 4536988, 4536989

 

8. Microsoft SQL Server 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드 실행 취약점(CVE-2020-0618)

   - 영향 : 원격코드실행

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 4532095, 4532097, 4532098, 4535288, 4535706

 

9. ChakraCore* 보안 업데이트

     ※ ChakareCore : Microsoft社에서 Edge용으로 개발한 Javascript엔진

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코 드실행을 허용하는 취약점

   - 관련취약점

    · 원격코드 실행 취약점(CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767)

   - 영향 : 원격코드실행

   - 중요도 : 중요(Important)

 

10. Adobe Flash Player 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하 는 권한상승 취약점

   - 관련취약점

    · 권한상승 취약점(ADV200003)

   - 영향 : 권한상승

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 4537759

 

11. Windows 악성 소프트웨어 제거 도구 보안 업데이트

   - 설명 : 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 권한상승 취약점

   - 관련취약점

    · 권한상승 취약점(CVE-2020-0733)

   - 영향 : 권한상승

   - 중요도 : 중요(Important)

   - 관련 KB번호 : 891716

 

 ○ (해결방법)

    - 영향받는 소프트웨어를 이용하는 경우, 마이크로소프트사의 보안 패치 적용

 

□ 기타

 ○ (참고 사이트)

   - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

   - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

   - MS 기술지원 종료 안내 : https://support.microsoft.com/ko-kr/help/4057281/ windows-7-support-ended-on-january-14-2020

  ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280