Microsoft의 2019 년 10 월 패치 화요일, 59 가지 취약점 수정

[아름이]

Microsoft의 2019 년 10 월 패치 화요일, 59 가지 취약점 수정

오늘은 Microsoft의 2019 년 10 월 패치 화요일입니다. 즉, Windows 관리자는 즐거운 하루를 보낼 수 없습니다. 따라서 그들에게 특히 친절하십시오!

2019 년 10 월 보안 업데이트가 릴리스되면서 Microsoft는 1 개의 권고 (Windows 10 Servicing Stack Update) 및 59 개의 취약점에 대한 업데이트를 발표했습니다. 이 취약점 중에서 8 개가 긴급으로 분류됩니다.

알려진 보안 위험으로부터 Windows를 보호하려면 모든 사용자가이 보안 업데이트를 가능한 빨리 설치해야합니다.

비보안 Windows 업데이트에 대한 자세한 내용은 오늘의  Windows 10 2019 년 10 월 누적 업데이트  및  9 월 Microsoft Office 업데이트에 대한 내용을 참조하십시오 .

NTLM 인증 취약점 2 건 수정
보안 회사 선점  에서 발견 한 두 가지 NTLM 인증 취약점 이 오늘 수정되어 NTLM 릴레이 공격을 방지하기 위해 Microsoft가 적용한 우회 보호 기능이 있습니다.

이 취약점에는 CVE ID CVE 2019-116 6 및 CVE-2019-1338이 지정 되었으며 공격자는 NTLM 인증에서 MIC (메시지 무결성 코드) 보호를 우회 할 수 있습니다. CVE-2019-1338을 통해 공격자는 "EPA (Enhanced Protection for Authentication) 및 LMv2 챌린지 응답을 보내는 특정 이전 NTLM 클라이언트에 대한 대상 SPN 유효성 검사"와 같은 다른 NTLM 릴레이 완화를 우회 할 수 있습니다.

선점에 따르면 이러한 취약점은 공격자가 NTML 릴레이 공격을 통해 전체 도메인을 손상시킬 수 있으므로 심각합니다.

"이러한 취약점의 영향은 광범위하며 경우에 따라 네트워크의 전체 도메인 손상을 유발합니다. 예를 들어 SMB 서명을 강제하지 않는 민감한 서버에 NTLM 릴레이를 수행하거나 LDAP에 대한 NTLM 릴레이를 수행하여 민감한 AD 개체를 수정하기위한 도메인 컨트롤러 (LDAP 서명은 기본적으로 2020 년 1 월부터 시행됩니다) 기본 구성을 가진 모든 AD (Active Directory) 고객은 NTLM 릴레이 공격을 허용하는이 메시지 무결성 코드 우회에 취약합니다. "

다른 흥미로운 취약점
2019 년 10 월 패치 화요일에 발견 된 다른 흥미로운 취약점은 VBScript‎ 엔진의 원격 코드 실행 버그와 원격 데스크톱 클라이언트의 버그 중 하나입니다.

VBScript‎ 취약점 ( CVE-2019-1238 및 CVE-2019-1239 )은 첨부 파일로 전송되거나 Internet Explorer의 취약점을 유발하는 특수하게 조작 된 웹 사이트를 통해 전송 된 악성 Office 문서에서 사용될 수 있습니다.

 
원격 데스크톱 클라이언트 RCE에는 ID CVE-2019-1333 이 할당  되고 악의적 인 서버가 클라이언트가 RDP를 통해 연결할 때 명령을 실행할 수 있습니다.

2019 년 10 월 패치 화요일 보안 업데이트

아래는 2019 년 10 월 패치 화요일 업데이트에서 해결 된 취약점의 전체 목록 및 권고 사항입니다. 각 취약점과 그 영향을받는 시스템에 대한 자세한 설명을 보려면 여기 에서 전체 보고서를 볼 수  있습니다 .

꼬리표	CVE ID	CVE 제목	심각성
하늘빛	CVE-2019-1372	Azure App Service 원격 코드 실행 취약성	위독한
인터넷 익스플로러	CVE-2019-1371	Internet Explorer 메모리 손상 취약점	중대한
Microsoft 브라우저	CVE-2019-0608	Microsoft 브라우저 스푸핑 취약점	중대한
Microsoft 브라우저	CVE-2019-1357	Microsoft 브라우저 스푸핑 취약점	중대한
Microsoft 장치	CVE-2019-1314	Windows 10 Mobile 보안 기능 우회 취약성	중대한
Microsoft Dynamics	CVE-2019-1375	Microsoft Dynamics 365 (온-프레미스) 사이트 간 스크립팅 취약점	중대한
Microsoft Edge	CVE-2019-1356	Edge HTML 정보 유출 취약성에 기반한 Microsoft Edge	중대한
Microsoft 그래픽 구성 요소	CVE-2019-1361	Microsoft 그래픽 구성 요소 정보 유출 취약성	중대한
Microsoft 그래픽 구성 요소	CVE-2019-1362	Win32k 권한 상승 취약성	중대한
Microsoft 그래픽 구성 요소	CVE-2019-1364	Win32k 권한 상승 취약성	중대한
Microsoft 그래픽 구성 요소	CVE-2019-1363	Windows GDI 정보 유출 취약성	중대한
Microsoft JET 데이터베이스 엔진	CVE-2019-1358	Jet 데이터베이스 엔진 원격 코드 실행 취약점	중대한
Microsoft JET 데이터베이스 엔진	CVE-2019-1359	Jet 데이터베이스 엔진 원격 코드 실행 취약점	중대한
마이크로 소프트 오피스	CVE-2019-1331	Microsoft Excel 원격 코드 실행 취약성	중대한
마이크로 소프트 오피스	CVE-2019-1327	Microsoft Excel 원격 코드 실행 취약성	중대한
Microsoft Office SharePoint	CVE-2019-1330	Microsoft SharePoint 권한 상승 취약성	중대한
Microsoft Office SharePoint	CVE-2019-1329	Microsoft SharePoint 권한 상승 취약성	중대한
Microsoft Office SharePoint	CVE-2019-1328	Microsoft SharePoint 스푸핑 취약점	중대한
Microsoft Office SharePoint	CVE-2019-1070	Microsoft Office SharePoint XSS 취약성	중대한
Microsoft 스크립팅 엔진	CVE-2019-1366	차크라 스크립팅 엔진 메모리 손상 취약점	위독한
Microsoft 스크립팅 엔진	CVE-2019-1060	MS XML 원격 코드 실행 취약성	위독한
Microsoft 스크립팅 엔진	CVE-2019-1307	차크라 스크립팅 엔진 메모리 손상 취약점	위독한
Microsoft 스크립팅 엔진	CVE-2019-1308	차크라 스크립팅 엔진 메모리 손상 취약점	위독한
Microsoft 스크립팅 엔진	CVE-2019-1335	차크라 스크립팅 엔진 메모리 손상 취약점	보통의, 중도의
Microsoft 스크립팅 엔진	CVE-2019-1239	VBScript‎ 원격 코드 실행 취약성	위독한
Microsoft 스크립팅 엔진	CVE-2019-1238	VBScript‎ 원격 코드 실행 취약성	위독한
Microsoft Windows	CVE-2019-1325	Windows 리디렉션 드라이브 버퍼링 시스템 권한 상승 취약성	보통의, 중도의
Microsoft Windows	CVE-2019-1340	Microsoft Windows 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1338	Windows NTLM 보안 기능 우회 취약성	중대한
Microsoft Windows	CVE-2019-1339	Windows 오류보고 관리자 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1316	Microsoft Windows 설치 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1342	Windows 오류보고 관리자 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1311	Windows 이미징 API 원격 코드 실행 취약성	중대한
Microsoft Windows	CVE-2019-1344	Windows 코드 무결성 모듈 정보 유출 취약성	중대한
Microsoft Windows	CVE-2019-1347	Windows 서비스 거부 취약점	중대한
Microsoft Windows	CVE-2019-1315	Windows 오류보고 관리자 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1346	Windows 서비스 거부 취약점	중대한
Microsoft Windows	CVE-2019-1317	Microsoft Windows 서비스 거부 취약점	중대한
Microsoft Windows	CVE-2019-1321	Microsoft Windows CloudStore 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1322	Microsoft Windows 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1341	Windows 전원 서비스 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1319	Windows 오류보고 권한 상승 취약성	중대한
Microsoft Windows	CVE-2019-1318	Microsoft Windows 전송 계층 보안 스푸핑 취약점	중대한
Microsoft Windows	CVE-2019-1320	Microsoft Windows 권한 상승 취약성	중대한
오픈 소스 소프트웨어	CVE-2019-1369	열린 Enclave SDK 정보 유출 취약성	중대한
보안 부트	CVE-2019-1368	Windows 보안 부팅 보안 기능 우회 취약성	중대한
서비스 스택 업데이트	ADV990001	최신 서비스 스택 업데이트	위독한
SQL 서버	CVE-2019-1376	SQL Server Management Studio 정보 유출 취약성	중대한
SQL 서버	CVE-2019-1313	SQL Server Management Studio 정보 유출 취약성	중대한
Windows Hyper-V	CVE-2019-1230	Hyper-V 정보 유출 취약성	중대한
윈도우 IIS	CVE-2019-1365	Microsoft IIS 서버 권한 상승 취약성	중대한
윈도우 커널	CVE-2019-1343	Windows 서비스 거부 취약점	중대한
윈도우 커널	CVE-2019-1334	Windows 커널 정보 유출 취약성	중대한
윈도우 커널	CVE-2019-1345	Windows 커널 정보 유출 취약성	중대한
Windows NTLM	CVE-2019-1166	Windows NTLM 변조 취약점	중대한
Windows RDP	CVE-2019-1326	Windows RDP (원격 데스크톱 프로토콜) 서비스 거부 취약점	중대한
Windows RDP	CVE-2019-1333	원격 데스크톱 클라이언트 원격 코드 실행 취약성	위독한
Windows 업데이트 스택	CVE-2019-1323	Microsoft Windows Update 클라이언트 권한 상승 취약성	중대한
Windows 업데이트 스택	CVE-2019-1337	Windows Update 클라이언트 정보 유출 취약성	중대한
Windows 업데이트 스택	CVE-2019-1336	Microsoft Windows Update 클라이언트 권한 상승 취약성	중대한