보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 2020-03-19
□ 3월보안업데이트개요(총 11종)



o 등급 : 긴급(Critical)8종, 중요(Important)3종


o 발표일 :2020.03.11.(수)


o 업데이트내용


제품군



중요도

영향

KB번호

Windows10v1909,v1903,v1809,v1803,v1709,Edge

긴급

원격코드실행

4540689 등 6개

WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803)

긴급

원격코드실행

4540689 등 4개

Windows8.1,WindowsServer2012R2,WindowsServer2012

긴급

원격코드실행

4541509 등 4개

InternetExplorer

긴급

원격코드실행

4540689 등 10개

MicrosoftOffice 관련소프트웨어

긴급

원격코드실행

4484270 등 7개

MicrosoftSharePoint 관련소프트웨어

긴급

원격코드실행

4484272 등 10개

MicrosoftExchangeServer

중요

스푸핑

4540123

VisualStudio

중요

권한상승

4538032

AzureDevOpsServer 및 TeamFoundationServer

중요

권한상승

4532095 등 5개

ChakraCore

긴급

원격코드실행

-

MicrosoftDynamicsNAV2016,2017

긴급

원격코드실행

4538708,4538884



참고사이트


- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance


- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance





1. Windows10v1909,v1903,v1809,v1803,v1709,Edge 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점



관련취약점 :



- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883,ADV200005,CVE-2020-0768,CVE-2020-0816,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)



- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887,CVE-2020-0762)



- 서비스거부취약점(CVE-2020-0786)



- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885,CVE-2020-0813)



- 변조취약점(CVE-2020-0654)


영향 : 원격코드실행


중요도 : 긴급


관련 KB번호


-4540689,4538461,4540681,4540673,4540693,4540670



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용





2. WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803) 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883)


- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0762,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887)


- 서비스거부취약점(CVE-2020-0786)


- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)


- 변조취약점(CVE-2020-0645)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4540689,4538461,4540673,4540670



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용





3. Windows8.1,WindowsServer2012R2,WindowsServer2012 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0881,CVE-2020-0883)


- 권한상승취약점(CVE-2020-0772,CVE-2020-0791,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0897,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0800,CVE-2020-0803,CVE-2020-0802,CVE-2020-0806,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0860,CVE-2020-0866,CVE-2020-0877,CVE-2020-0887)


- 정보노출취약점(CVE-2020-0774,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0853,CVE-2020-0874,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)


- 변조취약점(CVE-2020-0645)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4541509,4541505,4541510,4540694



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








4.InternetExplorer 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0847,CVE-2020-0768,CVE-2020-0824,CVE-2020-0830,CVE-2020-0832,CVE-2020-0833)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4540689,4538461,4540673,4540681,4540693,4540670,4540688,4540671,4541509,4541510



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용





5.MicrosoftOffice 관련소프트웨어보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0851,CVE-2020-0855,CVE-2020-0892)


- 스푸핑취약점(CVE-2020-0795)


- 정보노출취약점(CVE-2020-0892)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4484270,4484268,4484231,4484237,4475602,4484240,4484242



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용





6.MicrosoftSharePoint 관련소프트웨어보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0892)

- 스푸핑취약점(CVE-2020-0893,CVE-2020-0894,CVE-2020-0795,CVE-2020-0891)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4484272,4484275,4475606,4484271,4484277,4484150,4484197,4484282,4484124,4475597



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








7.MicrosoftExchangeServer 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 스푸핑을허용하는취약점



관련취약점 :


- 스푸핑취약점(CVE-2020-0903)



영향 : 스푸핑



중요도 : 중요



관련 KB번호


-4540123



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용







8.VisualStudio 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점



관련취약점 :


- 권한상승취약점(CVE-2020-0793,CVE-2020-0810)


- 서비스거부취약점(CVE-2020-0789)


- 스푸핑취약점(CVE-2020-0884)



영향 : 권한상승



중요도 : 중요



관련 KB번호


-4538032



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








9. AzureDevOpsServer 및 TeamFoundationServer 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점



관련취약점 :


- 권한상승취약점(CVE-2020-0758,CVE-2020-0815)


- 스푸핑취약점(CVE-2020-0700)



영향 : 권한상승



중요도 : 중요



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용





10. ChakraCore 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0768,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)


- 정보노출취약점(CVE-2020-0813)



영향 : 원격코드실행



중요도 : 긴급



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








11. MicrosoftDynamicsNAV2016,2017 보안업데이트



□ 설명


공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점



관련취약점 :


- 원격코드실행취약점(CVE-2020-0905)



영향 : 원격코드실행



중요도 : 긴급



관련 KB번호


-4538708,4538884



□ 해결책


영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용