¡à 5¿ù º¸¾È¾÷µ¥ÀÌÆ® °³¿ä(ÃÑ 10Á¾)
o ¹ßÇ¥ÀÏ : 2017.05.10.(¼ö)
o µî±Þ : ±ä±Þ(Critical) 8Á¾, Áß¿ä(Important) 2Á¾
o ¾÷µ¥ÀÌÆ® ³»¿ë
Á¦Ç°±º |
Áß¿äµµ |
¿µÇâ |
KB¹øÈ£ |
Windows 10, Server 2016, Edge |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4016871 µî 4°³ |
Windows 8.1, RT 8.1, Server 2012 R2 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4019215 |
Windows Server 2012 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4019214 |
Windows 7, Server 2008 R2 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4019264 |
Windows Server 2008 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4018196 µî 9°³ |
Internet Explorer |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4016871 µî 8°³ |
.NET Framework |
Áß¿ä |
ÀÎÁõ¿ìȸ |
4016871 µî 8°³ |
Office, Office Services, Web Apps, Skype |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
2596904 µî 28°³ |
Adobe Flash Player |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4020821 |
Windows Defender |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
- |
o Âü°í»çÀÌÆ®
- ÇÑ±Û :
https://portal.msrc.microsoft.com/ko-kr/security-guidance
- ¿µ¹® :
https://portal.msrc.microsoft.com/en-us/security-guidance
Windows 10, Server 2016, Edge º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ´ÙÁß ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-0212, 0213, 0214, 0233, 0241, 0246, 0263)
- ´ÙÁß ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0266, 0272, 0277, 0278, 0279)
- ´ÙÁß Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
- ´ÙÁß ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-0171, 0269, 0273, 0280)
- ´ÙÁß ¸Þ¸ð¸®¼Õ»ó Ãë¾àÁ¡(CVE-2017-0221, 0224, 0227, 0228, 0229, 0230, 0234, 0235, 0236, 0238, 0240)
- ºê¶ó¿ìÀú ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-0231)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4016871, 4019472, 4019473, 4019474
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 8.1, RT 8.1, Server 2012 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ´ÙÁß ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-0213, 0214, 0246, 0263)
- SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0272, 0277, 0278, 0279)
- ´ÙÁß Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
- ´ÙÁß ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-0171, 0269, 0273, 0280)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4019215
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2012 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ´ÙÁß ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-0213, 0214, 0246, 0263)
- SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0272, 0277, 0278, 0279)
- ´ÙÁß Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0077, 0190, 0220, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
- ´ÙÁß ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-0171, 0269, 0273, 0280)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4019214
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 7, Server 2008 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ´ÙÁß ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-0213, 0214, 0244, 0246, 0263)
- SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0272, 0277, 0278, 0279)
- ´ÙÁß Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
- ´ÙÁß ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-0171, 0269, 0273, 0280)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4019264
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2008 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ´ÙÁß ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-0213, 0214, 0244, 0246, 0263)
- SMB ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0272, 0277, 0278, 0279)
- ´ÙÁß Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
- ´ÙÁß ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-0171, 0269, 0273, 0280)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4018196, 4018466, 4018556, 4018821, 4018885, 4018927, 4019149, 4019204, 4019206
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Internet Explorer º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Internet Explorer·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ÀÎÁõ¿ìȸ Ãë¾àÁ¡(CVE-2017-0064)
- ´ÙÁß ¸Þ¸ð¸®¼Õ»ó Ãë¾àÁ¡(CVE-2017-0222, 0226, 0228, 0238)
- ºê¶ó¿ìÀú ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-0231)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4016871, 4018271, 4019214, 4019215, 4019264, 4019472, 4019473, 4019474
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
.NET Framework º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ¿¡ ÀÇÇØ .NET Framework ±¸¼º¿ä¼Ò¿¡¼ ºñÁ¤»óÀûÀÎ À¯È¿¼º °Ë»ç°¡ ÀÌ·ç¾îÁú °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-0248)
o ¿µÇâ : ÀÎÁõ¿ìȸ
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 4016871, 4019112, 4019113, 4019114, 4019115, 4019472, 4019473, 4019474
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Office º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ¿¶÷ÇÏ´Â °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¸Þ¸ð¸®¼Õ»ó Ãë¾àÁ¡(CVE-2017-0254, 0264, 0265)
- SharePoint XSS Ãë¾àÁ¡(CVE-2017-0255)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0261, 0262, 0281)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 2596904, 3114375, 3118310, 3162040, 3162054, 3172458, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915, 3212221
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Adobe Flash Player º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o Áö¿øµÇ´Â ¸ðµç ¹öÀüÀÇ Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ¹× Windows Server 2016¿¡ ¼³Ä¡µÈ Adobe Flash PlayerÀÇ Ãë¾àÁ¡À» ÇØ°á
o °ü·ÃÃë¾àÁ¡ :
- Adobe º¸¾È ¾÷µ¥ÀÌÆ® APSB17-15¿¡ ¼³¸íµÈ Ãë¾àÁ¡
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4020821
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Defender º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Malware Protection Engine¿¡¼ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÆÄÀÏÀ» °Ë»öÇÏ°Ô ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- Malware Protection Engine ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-0290)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
o Âü°í»çÀÌÆ®
- https://technet.microsoft.com/library/security/4022344
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
- ÃֽŠ¿£Áø ¹öÀü : 1.1.13704.0
Ãâó:KISA ÀÎÅÍ³Ý º¸È£³ª¶ó&KrCERT