¡à 11¿ù º¸¾È¾÷µ¥ÀÌÆ® °³¿ä(ÃÑ 12Á¾)
o ¹ßÇ¥ÀÏ : 2017.11.15.(¼ö)
o µî±Þ : ±ä±Þ(Critical) 4Á¾, Áß¿ä(Important) 7Á¾, º¸Åë(Moderate) 1Á¾
o ¾÷µ¥ÀÌÆ® ³»¿ë
Á¦Ç°±º |
Áß¿äµµ |
¿µÇâ |
KB¹øÈ£ |
Windows 10, Server 2016, Edge |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4041676 µî 9°³ |
Windows 8.1, Server 2012 R2 |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
4041687 µî 4°³ |
Windows RT 8.1 |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
4041693 µî 2°³ |
Windows Server 2012 |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
4041679 µî 4°³ |
Windows 7, Server 2008 R2 |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
4041678 µî 4°³ |
Windows Server 2008 |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
4042723 µî 6°³ |
Internet Explorer |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4042895 µî 10°³ |
Office |
Áß¿ä |
¿ø°ÝÄÚµå½ÇÇà |
2553204 µî 21°³ |
SharePoint Enterprise Server 2016,
Project Server 2013 |
º¸Åë |
±ÇÇÑ»ó½Â |
4011244 µî 2°³ |
.NET Core, ASP.NET Core |
Áß¿ä |
±ÇÇÑ»ó½Â |
- |
ChakraCore |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
- |
Adobe Flash Player |
±ä±Þ |
¿ø°ÝÄÚµå½ÇÇà |
4048951 µî 2°³ |
o Âü°í»çÀÌÆ®
- ÇÑ±Û :
https://portal.msrc.microsoft.com/ko-kr/security-guidance
- ¿µ¹® :
https://portal.msrc.microsoft.com/en-us/security-guidance
Windows 10, Server 2016, Edge º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11768, 11791, 11803, 11831, 11833, 11842, 11844, 11849, 11850, 11851, 11853, 11880)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11827, 11836, 11837, 11838, 11839, 11840, 11841, 11843, 11845, 11846, 11858,
11861, 11862, 11866, 11870, 11871, 11873)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11830, 11863, 11872, 11874)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4041676, 4041689, 4041691, 4042895, 4048952, 4048953, 4048954, 4048955, 4048956
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 8.1, Server 2012 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11768, 11831, 11842, 11849, 11850, 11851, 11853, 11880)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4041687, 4041693, 4048958, 4048961
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows RT 8.1 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11768, 11831, 11842, 11849, 11850, 11851, 11853, 11880)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4041693, 4048958
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2012 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11768, 11831, 11832, 11842, 11849, 11850, 11851, 11853, 11880)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4041679, 4041690, 4048959, 4048962
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows 7, Server 2008 R2 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11768, 11831, 11832, 11835, 11849, 11851, 11852, 11853, 11880)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4041678, 4041681, 4048957, 4048960
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Windows Server 2008 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11788)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11847)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11831, 11832, 11835, 11849, 11851, 11852, 11853, 11880)
- ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-13080)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB¹øÈ£
- 4042723, 4046184, 4047211, 4048968, 4048970, 4049164
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Internet Explorer º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Internet Explorer·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11791, 11834, 11848)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11827, 11837, 11838, 11843, 11846, 11855, 11856, 11858, 11869)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4042895, 4047206, 4048952, 4048953, 4048954, 4048955, 4048956, 4048957, 4048958, 4048959
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Office º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º Office ÆÄÀÏÀ» ¿¶÷ÇÏ´Â °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11854, 11878, 11882, 11884)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11877)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
o °ü·Ã KB ¹øÈ£
- 2553204, 3162047, 4011197, 4011199, 4011205, 4011206, 4011220, 4011233, 4011242, 4011245, 4011247,
4011250, 4011262, 4011264, 4011265, 4011266, 4011267, 4011268, 4011270, 4011271, 4011276
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
SharePoint Enterprise Server 2016, Project Server 2013 º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÒ °æ¿ì, Á¢±Ù Á¦ÇÑÀÌ ÀÖ´Â ÄÜÅÙÃ÷ ¿¶÷°ú °°Àº ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11876)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : º¸Åë
o °ü·Ã KB ¹øÈ£
- 4011244, 4011257
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
.NET Core, ASP.NET Core º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö ¸µÅ©¸¦ Ŭ¸¯ÇÒ °æ¿ì, ÄíÅ° ¹× ÀÎÁõ ÅäÅ« Å»Ãë·Î ÀÎÇØ ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- ¼ºñ½º°ÅºÎ Ãë¾àÁ¡(CVE-2017-11770, 11883)
- ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2017-11879)
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-8700)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
[Âü°í»çÀÌÆ®]
[1]
https://github.com/aspnet/announcements/issues/277
[2]
https://github.com/aspnet/announcements/issues/278
[3] https://github.com/dotnet/announcements/pull/40
ChakraCore º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o ÀÌ¿ëÀÚ°¡ Edge·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÇ´Â Ãë¾àÁ¡
¡Ø ChakraCore : EdgeÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø, Cloud, °ÔÀÓ¿£Áø, IoT µî¿¡¼µµ »ç¿ë
o °ü·ÃÃë¾àÁ¡ :
- Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-11791)
- ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2017-11836, 11837, 11838, 11840, 11841, 11843, 11846, 11858, 11861, 11862,
11866, 11870, 11871, 11873)
- º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2017-11874)
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Adobe Flash Player º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í
o Áö¿øµÇ´Â ¸ðµç ¹öÀüÀÇ Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10
¹× Windows Server 2016¿¡ ¼³Ä¡µÈ Adobe Flash PlayerÀÇ Ãë¾àÁ¡À» ÇØ°á
o °ü·ÃÃë¾àÁ¡ :
- Adobe º¸¾È ¾÷µ¥ÀÌÆ® APSB17-33 ¼³¸íµÈ Ãë¾àÁ¡
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
o °ü·Ã KB¹øÈ£
- 4048951, 4049179
¡à ÇØ°áÃ¥
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ º¸¾È ÆÐÄ¡ Àû¿ë
Âü°í:KISA ÀÎÅÍ³Ý º¸È£³ª¶ó&KrCERT