| Ãë¾àÁ¡ID |
26810 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139.445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â 2017³â 9¿ù Microsoft º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀ½.
- NetBT°¡ ¾î¶² Áö¼ÓÀûÀÎ ¿äûÀ» À¯ÁöÇÏ´Â °ÍÀ» ½ÇÆÐÇÒ ¶§, NetBT ¼¼¼Ç ¼ºñ½º¿¡ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ¾ß±âÇÏ´Â ·¹À̽º Á¶°Ç Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-0161)
- MicrosoftÀÇ ºí·çÅõ½º ½ºÅà ±¸Çö¿¡ ½ºÇªÇÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8628)
- À©µµ¿ìÁî Ä¿³Î-¸ðµå µå¶óÀ̹ö°¡ ¸Þ¸ð¸® ¾È¿¡ ÀÖ´Â ¿ÀºêÁ§Æ®¸¦ ÀûÀýÈ÷ ´Ù·çÁö ¸øÇÒ ¶§, ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8675)
- À©µµ¿ìÁî ±×·¡ÇÈ µð¹ÙÀ̽º ÀÎÅÍÆäÀ̽º (GDI) °¡ ¸Þ¸ð¸®¿¡ ÀÖ´Â ¿ÀºêÁ§Æ®¸¦ ´Ù·ç´Â ¹æ¹ý Áß¿¡, °ø°ÝÀÚ°¡ Ÿ°Ù ½Ã½ºÅÛ¿¡¼ Á¤º¸¸¦ °¡Á®¿Ã ¼ö ÀÖ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8676)
- À©µµ¿ìÁî GDI+ ÄÄÆ÷³ÍÆ®°¡ ºÎÀûÀýÇÏ°Ô Ä¿³Î ¸Þ¸ð¸® ÁÖ¼Ò¸¦ ³ëÃâÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8677, CVE-2017-8680, CVE-2017-8681, CVE-2017-8684, CVE-2017-8685)
- À©µµ¿ìÁî Ä¿³ÎÀÌ ¸Þ¸ð¸® ¾È¿¡ ÀÖ´Â ¿ÀºêÁ§Æ®¸¦ ºÎÀûÀýÇÏ°Ô ´Ù·ê ¶§, Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8678, CVE-2017-8679)
- À©µµ¿ìÁî ÆùÆ® ¶óÀ̺귯¸®°¡ Ư¼ö Á¦ÀÛµÈ ³»Àå ÆùÆ®¸¦ ºÎÀûÀýÈ÷ ´Ù·ê ¶§, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8682)
- Microsoft À©µµ¿ìÁî ±×·¡ÇÈ ÄÄÆ÷³ÍÆ®°¡ ¸Þ¸ð¸® ¾È¿¡ ÀÖ´Â ¿ÀºêÁ§Æ®¸¦ ºÎÀûÀýÇÏ°Ô ´Ù·ê ¶§, Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.(CVE-2017-8683)
- À©µµ¿ìÁî Ä¿³Î ¾È¿¡ °ø°ÝÀÚ°¡ Kernel Address Space Layout Randomization (KASLR)¸¦ ¿ìȸ¸¦ ¾ß±âÇÏ´Â Á¤º¸¸¦ °¡Á®°¥ ¼ö ÀÖµµ·Ï ÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8687)
- À©µµ¿ìÁî ±×·¡ÇÈ µð¹ÙÀ̽º ÀÎÅÍÆäÀ̽º+ (GDI+) °¡ ¸Þ¸ð¸®¿¡ ÀÖ´Â ¿ÀºêÁ§Æ®¸¦ ´Ù·ç´Â ¹æ¹ý Áß¿¡, °ø°ÝÀÚ°¡ Ÿ°Ù ½Ã½ºÅÛ¿¡¼ Á¤º¸¸¦ °¡Á®¿Ã ¼ö ÀÖ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8688)
- À©µµ¿ìÁî Uniscribe°¡ ºÎÀûÀýÇÏ°Ô ¸Þ¸ð¸®ÀÇ ³»¿ëÀ» ³ëÃâÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8695)
- À©µµ¿ìÁî Uniscribe°¡ ¸Þ¸ð¸® ¾ÈÀÇ ¿ÀºêÁ§Æ®¸¦ ´Ù·ç´Â ¹æ½ÄÀ¸·Î ÀÎÇØ, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8696)
- À©µµ¿ìÁî ½©ÀÌ ÆÄÀÏ º¹»ç ¸ñÀûÁö¸¦ ÀûÀýÈ÷ °ËÁõÇÏÁö ¸ø ÇÒ ¶§, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8699)
- È£½ºÆ® OSÀÇ À©µµ¿ìÁî Hyper-V °¡ °Ô½ºÆ® OS¿¡¼ ÀÎÁõµÈ »ç¿ëÀÚÀÇ ÀÔ·Â °ËÁõÀÌ ½ÇÆÐÇÒ ¶§, Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-8707)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
https://support.microsoft.com/en-us/help/4038779/windows-7-update-kb4038779
https://support.microsoft.com/en-us/help/4038793/windows-8-1-update-kb4038793
https://support.microsoft.com/en-us/help/4038782/windows-10-update-kb4038782
https://support.microsoft.com/en-us/help/4038786
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Windows Server 2008 SP2
Windows Server 2008 x64 SP2
Windows 7 SP1
Windows 7 x64 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 R2 x64 SP1
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10
Windows Server 2016 |
| ÇØ°áÃ¥ |
´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° 2017³â 9¿ù Microsoft º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÑ´Ù:
https://support.microsoft.com/en-us/help/4038779/windows-7-update-kb4038779
https://support.microsoft.com/en-us/help/4038793/windows-8-1-update-kb4038793
https://support.microsoft.com/en-us/help/4038782/windows-10-update-kb4038782
https://support.microsoft.com/en-us/help/4038786
-- ¶Ç´Â --
Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù. |
| °ü·Ã URL |
CVE-2017-0161,CVE-2017-8628,CVE-2017-8675,CVE-2017-8676,CVE-2017-8677,CVE-2017-8678,CVE-2017-8679,CVE-2017-8680,CVE-2017-8681,CVE-2017-8682 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
