Windows와 IE 등에 "긴급"취약점 Microsoft에서 10 월의 월례 패치 공개
Office는 이미 악용이 확인되는 RCE 취약점
일본 마이크로 소프트 주식회사는 11 일, 10 월의 월례 보안 업데이트 (패치)를 출시했다. 해결 된 취약점의 최대 심각도가 4 단계 중 가장 높은 "긴급"의 것이 23 건 포함되어 있으며, 일본 마이크로 소프트는 사용자에게 가능한 한 빨리 패치를 적용하도록 호소하고있다.
대상이되는 소프트웨어는 Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core.
최대 심각도가 "긴급"취약점 수정이 포함 된 제품군은 Windows 10 / 8.1 / 7, Windows RT 8.1, Windows Server 2016/2012 R2 / 2012 / 2008 R2 / 2008, Microsoft Edge, IE11, ChakraCore .
패치에 포함 된 취약점 건수는 CVE 번호 기준으로 62 건. 중 심각도가 "긴급"의 것은 23 건으로 모두 원격 코드 실행 문제점 (RCE : Remote Code Execution) 가능성이있는 것이다.
62 건 중 Office의 메모리 개체 처리의 취약점으로 'CVE-2017-11826 "는 심각도는"중요 "면서 이미 악용 사실이 확인되고있다. 조작 된 파일을 열 것으로, 공격자가 원격에서 임의의 코드가 실행될 수있다. 대상이되는 것은 Word 2016 / 2013 / 2010 / 2007, Office Word Viewer 기업용 제품 SharePoint Enterprise Server 2016 / 2013 / 2010, Office Online Server 2016, Office Web Apps Server 2013 / 2010, Office Compatibility Pack.
패치가 제공되는 Windows 10 버전은 "1703"(Creators Update) "1607"(Anniversary Update). 2015 년 11 월에 제공이 시작되었다 "1511"(November Update) 용으로는 이번이 마지막 패치 제공된다. 이 밖에 LTSB 위해 Windows 10 초기 버전 "1507"에 패치가 제공된다.
또한 Office 2007, SharePoint Server 2007의 연장 지원도 오늘로 종료하기 때문에 이번이 마지막 패치 제공된다.
Windows와 IE 등에 "긴급"취약점 Microsoft에서 10 월의 월례 패치 공개
이 밖에 특정 TPM 칩에 보안 기능을 우회 할 수있는 취약점 (ADV170012)과 "NTLM (NT LAN Manager) '에서 싱글 사인온 인증을 강화하는 새로운 옵션 추가 (ADV170014) Windows Server 2008 (ADV170016) 와 Office (ADV170017)를위한 보안 관련 기능을 향상시키는 강력한 방어 기능을 업데이트하는 새로운 4 개의 보안 권고도 공개되어있다. 또한 기존의 취약점 정보 1 건에 대해서도 업데이트되고있다.
패치의 구체적인 대상 제품 및 취약점 정보는 일본 마이크로 소프트의 웹 사이트에있는 "보안 업데이트 가이드"에서 찾아 볼 수 있습니다.