Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2020-03-19 

□ 3월보안업데이트개요(총 11종)



 o 등급 : 긴급(Critical)8종, 중요(Important)3종


 o 발표일 :2020.03.11.(수)


 o 업데이트내용

제품군
중요도
영향
KB번호
Windows10v1909,v1903,v1809,v1803,v1709,Edge
긴급
원격코드실행
4540689 등 6개
WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803)
긴급
원격코드실행
4540689 등 4개
Windows8.1,WindowsServer2012R2,WindowsServer2012
긴급
원격코드실행
4541509 등 4개
InternetExplorer
긴급
원격코드실행
4540689 등 10개
MicrosoftOffice 관련소프트웨어
긴급
원격코드실행
4484270 등 7개
MicrosoftSharePoint 관련소프트웨어
긴급
원격코드실행
4484272 등 10개
MicrosoftExchangeServer
중요
스푸핑

4540123
VisualStudio
중요
권한상승
4538032
AzureDevOpsServer 및 TeamFoundationServer
중요
권한상승
4532095 등 5개
ChakraCore
긴급
원격코드실행
-
MicrosoftDynamicsNAV2016,2017

긴급
원격코드실행
4538708,4538884


 참고사이트


- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance


- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance




 

1. Windows10v1909,v1903,v1809,v1803,v1709,Edge 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

 
 관련취약점 :



- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883,ADV200005,CVE-2020-0768,CVE-2020-0816,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)



- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887,CVE-2020-0762)



- 서비스거부취약점(CVE-2020-0786)



- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885,CVE-2020-0813)



- 변조취약점(CVE-2020-0654)

 영향 : 원격코드실행

 중요도 : 긴급

 관련 KB번호


-4540689,4538461,4540681,4540673,4540693,4540670

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 
 
 

2. WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803) 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883)


- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0762,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887)


- 서비스거부취약점(CVE-2020-0786)


- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)


- 변조취약점(CVE-2020-0645)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4540689,4538461,4540673,4540670

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 
 
 

3. Windows8.1,WindowsServer2012R2,WindowsServer2012 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0881,CVE-2020-0883)


- 권한상승취약점(CVE-2020-0772,CVE-2020-0791,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0897,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0800,CVE-2020-0803,CVE-2020-0802,CVE-2020-0806,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0860,CVE-2020-0866,CVE-2020-0877,CVE-2020-0887)


- 정보노출취약점(CVE-2020-0774,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0853,CVE-2020-0874,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)


- 변조취약점(CVE-2020-0645)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4541509,4541505,4541510,4540694

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








4.InternetExplorer 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0847,CVE-2020-0768,CVE-2020-0824,CVE-2020-0830,CVE-2020-0832,CVE-2020-0833)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4540689,4538461,4540673,4540681,4540693,4540670,4540688,4540671,4541509,4541510

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 
 
 

5.MicrosoftOffice 관련소프트웨어보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0851,CVE-2020-0855,CVE-2020-0892)


- 스푸핑취약점(CVE-2020-0795)


- 정보노출취약점(CVE-2020-0892)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4484270,4484268,4484231,4484237,4475602,4484240,4484242

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 
 
 

6.MicrosoftSharePoint 관련소프트웨어보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0892)

- 스푸핑취약점(CVE-2020-0893,CVE-2020-0894,CVE-2020-0795,CVE-2020-0891)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4484272,4484275,4475606,4484271,4484277,4484150,4484197,4484282,4484124,4475597

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








7.MicrosoftExchangeServer 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 스푸핑을허용하는취약점

 
 관련취약점 :


- 스푸핑취약점(CVE-2020-0903)

 
 영향 : 스푸핑

 
 중요도 : 중요

 
 관련 KB번호


-4540123

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 





8.VisualStudio 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점

 
 관련취약점 :


- 권한상승취약점(CVE-2020-0793,CVE-2020-0810)


- 서비스거부취약점(CVE-2020-0789)


- 스푸핑취약점(CVE-2020-0884)

 
 영향 : 권한상승

 
 중요도 : 중요

 
 관련 KB번호


-4538032

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








9. AzureDevOpsServer 및 TeamFoundationServer 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점

 
 관련취약점 :


- 권한상승취약점(CVE-2020-0758,CVE-2020-0815)


- 스푸핑취약점(CVE-2020-0700)

 
 영향 : 권한상승

 
 중요도 : 중요

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

 
 
 

10. ChakraCore 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0768,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)


- 정보노출취약점(CVE-2020-0813)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용








11. MicrosoftDynamicsNAV2016,2017 보안업데이트

 

□ 설명

 공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점

 
 관련취약점 :


- 원격코드실행취약점(CVE-2020-0905)

 
 영향 : 원격코드실행

 
 중요도 : 긴급

 
 관련 KB번호


-4538708,4538884

 

□ 해결책

 영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용