MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
2020-03-19
□ 3월보안업데이트개요(총 11종)
o 등급 : 긴급(Critical)8종, 중요(Important)3종
o 발표일 :2020.03.11.(수)
o 업데이트내용
제품군중요도 | 영향 | KB번호 |
Windows10v1909,v1903,v1809,v1803,v1709,Edge | 긴급 | 원격코드실행 | 4540689 등 6개 |
WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803) | 긴급 | 원격코드실행 | 4540689 등 4개 |
Windows8.1,WindowsServer2012R2,WindowsServer2012 | 긴급 | 원격코드실행 | 4541509 등 4개 |
InternetExplorer | 긴급 | 원격코드실행 | 4540689 등 10개 |
MicrosoftOffice 관련소프트웨어 | 긴급 | 원격코드실행 | 4484270 등 7개 |
MicrosoftSharePoint 관련소프트웨어 | 긴급 | 원격코드실행 | 4484272 등 10개 |
MicrosoftExchangeServer | 중요 | 스푸핑 |
4540123 |
VisualStudio | 중요 | 권한상승 | 4538032 |
AzureDevOpsServer 및 TeamFoundationServer | 중요 | 권한상승 | 4532095 등 5개 |
ChakraCore | 긴급 | 원격코드실행 | - |
MicrosoftDynamicsNAV2016,2017 |
긴급 | 원격코드실행 | 4538708,4538884 |
참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
1. Windows10v1909,v1903,v1809,v1803,v1709,Edge 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883,ADV200005,CVE-2020-0768,CVE-2020-0816,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)
- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887,CVE-2020-0762)
- 서비스거부취약점(CVE-2020-0786)
- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885,CVE-2020-0813)
- 변조취약점(CVE-2020-0654)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4540689,4538461,4540681,4540673,4540693,4540670
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
2. WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803) 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883)
- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0762,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887)
- 서비스거부취약점(CVE-2020-0786)
- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)
- 변조취약점(CVE-2020-0645)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4540689,4538461,4540673,4540670
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
3. Windows8.1,WindowsServer2012R2,WindowsServer2012 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0881,CVE-2020-0883)
- 권한상승취약점(CVE-2020-0772,CVE-2020-0791,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0897,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0800,CVE-2020-0803,CVE-2020-0802,CVE-2020-0806,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0860,CVE-2020-0866,CVE-2020-0877,CVE-2020-0887)
- 정보노출취약점(CVE-2020-0774,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0853,CVE-2020-0874,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)
- 변조취약점(CVE-2020-0645)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4541509,4541505,4541510,4540694
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
4.InternetExplorer 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0847,CVE-2020-0768,CVE-2020-0824,CVE-2020-0830,CVE-2020-0832,CVE-2020-0833)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4540689,4538461,4540673,4540681,4540693,4540670,4540688,4540671,4541509,4541510
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
5.MicrosoftOffice 관련소프트웨어보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0851,CVE-2020-0855,CVE-2020-0892)
- 스푸핑취약점(CVE-2020-0795)
- 정보노출취약점(CVE-2020-0892)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4484270,4484268,4484231,4484237,4475602,4484240,4484242
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
6.MicrosoftSharePoint 관련소프트웨어보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0892)
- 스푸핑취약점(CVE-2020-0893,CVE-2020-0894,CVE-2020-0795,CVE-2020-0891)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4484272,4484275,4475606,4484271,4484277,4484150,4484197,4484282,4484124,4475597
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
7.MicrosoftExchangeServer 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 스푸핑을허용하는취약점
관련취약점 :
- 스푸핑취약점(CVE-2020-0903)
영향 : 스푸핑
중요도 : 중요
관련 KB번호
-4540123
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
8.VisualStudio 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점
관련취약점 :
- 권한상승취약점(CVE-2020-0793,CVE-2020-0810)
- 서비스거부취약점(CVE-2020-0789)
- 스푸핑취약점(CVE-2020-0884)
영향 : 권한상승
중요도 : 중요
관련 KB번호
-4538032
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
9. AzureDevOpsServer 및 TeamFoundationServer 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점
관련취약점 :
- 권한상승취약점(CVE-2020-0758,CVE-2020-0815)
- 스푸핑취약점(CVE-2020-0700)
영향 : 권한상승
중요도 : 중요
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
10. ChakraCore 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0768,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)
- 정보노출취약점(CVE-2020-0813)
영향 : 원격코드실행
중요도 : 긴급
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용
11. MicrosoftDynamicsNAV2016,2017 보안업데이트
□ 설명
공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점
관련취약점 :
- 원격코드실행취약점(CVE-2020-0905)
영향 : 원격코드실행
중요도 : 긴급
관련 KB번호
-4538708,4538884
□ 해결책
영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용