¡à 10¿ù º¸¾È¾÷µ¥ÀÌÆ® °³¿ä(ÃÑ 11Á¾)
o ¹ßÇ¥ÀÏ : 2017.10.11.(¼ö)
o µî±Þ : ±ä±Þ(Critical) 8Á¾, Áß¿ä(Important) 3Á¾
o ¾÷µ¥ÀÌÆ® ³»¿ë
Á¦Ç°±º |
Áß¿äµµ |
¿µÇâ |
KB¹øÈ£ |
Windows 10, Server 2016, Edge |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041676 µî 4°³ |
Windows 8.1, Server 2012 R2 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041687 µî 2°³ |
Windows RT 8.1 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041693 |
Windows Server 2012 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041679 µî 2°³ |
Windows 7, Server 2008 R2 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041678 µî 2°³ |
Windows Server 2008 |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041671 µî 10°³ |
Internet Explorer |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4040685 µî 8°³ |
Office |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
2553338 µî 21°³ |
SharePoint Enterprise Server |
Áß¿ä |
±ÇÇÑ »ó½Â |
4011157 µî 4°³ |
Lync, Skype |
Áß¿ä |
±ÇÇÑ »ó½Â |
4011159 µî 2°³ |
ChakraCore |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
- |
o Âü°í»çÀÌÆ®
- ÇÑ±Û :
https://portal.msrc.microsoft.com/ko-kr/security-guidance
- ¿µ¹® :
https://portal.msrc.microsoft.com/en-us/security-guidance
¡à ±âŸ º¸¾È ¾÷µ¥ÀÌÆ® °³¿ä
o ¹ßÇ¥ÀÏ : 2017.10.11.(¼ö)
o ¾÷µ¥ÀÌÆ® ³»¿ë
Á¦Ç°±º |
Áß¿äµµ |
¿µÇâ |
KB¹øÈ£ |
TPM |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4038786 µî 10°³ |
NTLM |
- |
- |
- |
Windows 10, Server 2016, Edge º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-8703, 11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796,
11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-8715, 11818, 11823)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041676, 4041689, 4041691, 4042895
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 8.1, Server 2012 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041687, 4041693
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows RT 8.1 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11783, 11824)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041693
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2012 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8694, 11783, 11824)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11818)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041679, 4041690
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 7, Server 2008 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041678, 4041681
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2008 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11781)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-8689, 8694, 11824)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041671, 4041944, 4041995, 4042007, 4042067, 4042120, 4042121, 4042122, 4042123, 4042723
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Internet Explorer º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Internet Explorer·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11790)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11793, 11810, 11813, 11822)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4040685, 4041676, 4041681, 4041689, 4041690, 4041691, 4041693, 4042895
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Office º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ¿¶÷ÇÏ´Â °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11776)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11825, 11826)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11774)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 2553338, 2837599, 2920723, 3172524, 3172531, 3213623, 3213627, 3213630, 3213647, 3213648, 3213659,
4011068, 4011162, 4011178, 4011185, 4011194, 4011196, 4011222, 4011231, 4011232, 4011236
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
SharePoint Enterprise Server º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ XSS Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â SharePoint¼¹ö¿¡ Á¶ÀÛµÈ ¿äûÀ» Àü¼ÛÇÒ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11775, 11777, 11820)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11826)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 4011157, 4011170, 4011180, 4011217
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Lync, Skype º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ ºñÁî´Ï½º¿ë Skype¿¡ Á¶ÀÛµÈ ¿äûÀ» º¸³¾ °æ¿ì, ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11786)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 4011159, 4011179
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
ChakraCore º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Edge·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
¡Ø ChakraCore : EdgeÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø, Cloud, °ÔÀÓ¿£Áø, IoT µî¿¡¼µµ »ç¿ë
o °ü·ÃÃë¾àÁ¡ :
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806,
11807, 11808, 11809, 11811, 11812, 11821)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
TPM°ü·Ã º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ TPM Ĩ¼Â Æß¿þ¾î¿¡ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì, Windows º¸¾È±â´É ¿ìȸ°¡ °¡´ÉÇÑ Ãë¾àÁ¡
¡Ø TPM(Trusted Platform Module) : ¾ÏÈ£È Å° »ý¼º, ÀúÀå ¹× Á¦ÇÑÇÏ´Â ¸ðµâ
o Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ¹×
Windows Server 2016¿¡ ¿µÇâÀ» ¹Ìħ
o ¿µÇâ : º¸¾È±â´É ¿ìȸ
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB ¹øÈ£
- 4038786, 4038793, 4041676, 4041679, 4041687, 4041689, 4041690, 4041691, 4041693, 4042895
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
¡Ø Âü°í : https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012
Windows NTLM SSO ÀÎÁõ º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o NTLM SSO(NT LAN Manager Single Sign On) Á¦¾î¸¦ ÅëÇØ, °ø°ÝÀÚ·Î ÀÎÇÑ ¸®´ÙÀÌ·º¼Ç ¹× NTLM ÀÎÁõ ¸Þ½ÃÁö Å»Ã븦
Á¦ÇÑÇÏ´Â º¸¾È ±â´É
o Windows 10, Windows Server 2016¿¡ ¿µÇâÀ» ¹Ìħ
o °ü·Ã KB ¹øÈ£
- 4041676, 4041689, 4041691, 4042895
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
¡Ø Âü°í : https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170014
Âü°í:KISA ÀÎÅÍ³Ý º¸È£³ª¶ó&KrCERT