특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

보안패치정보

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 2020-03-19
□ 3월보안업데이트개요(총 11종)

o 등급 : 긴급(Critical)8종, 중요(Important)3종

o 발표일 :2020.03.11.(수)

o 업데이트내용

제품군

중요도

영향

KB번호

Windows10v1909,v1903,v1809,v1803,v1709,Edge

긴급

원격코드실행

4540689 등 6개

WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803)

긴급

원격코드실행

4540689 등 4개

Windows8.1,WindowsServer2012R2,WindowsServer2012

긴급

원격코드실행

4541509 등 4개

InternetExplorer

긴급

원격코드실행

4540689 등 10개

MicrosoftOffice 관련소프트웨어

긴급

원격코드실행

4484270 등 7개

MicrosoftSharePoint 관련소프트웨어

긴급

원격코드실행

4484272 등 10개

MicrosoftExchangeServer

중요

스푸핑

4540123

VisualStudio

중요

권한상승

4538032

AzureDevOpsServer 및 TeamFoundationServer

중요

권한상승

4532095 등 5개

ChakraCore

긴급

원격코드실행

-

MicrosoftDynamicsNAV2016,2017

긴급

원격코드실행

4538708,4538884

참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance


1. Windows10v1909,v1903,v1809,v1803,v1709,Edge 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883,ADV200005,CVE-2020-0768,CVE-2020-0816,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)

- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887,CVE-2020-0762)

- 서비스거부취약점(CVE-2020-0786)

- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885,CVE-2020-0813)

- 변조취약점(CVE-2020-0654)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4540689,4538461,4540681,4540673,4540693,4540670

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

2. WindowsServer2019,WindowsServer2016,ServerCore 설치(2019,2016,v1909,v1903,v1803) 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0809,CVE-2020-0801,CVE-2020-0807,CVE-2020-0869,CVE-2020-0881,CVE-2020-0883)

- 권한상승취약점(CVE-2020-0690,CVE-2020-0772,CVE-2020-0791,CVE-2020-0793,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0841,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0868,CVE-2020-0896,CVE-2020-0897,CVE-2020-0898,CVE-2020-0762,CVE-2020-0763,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0776,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0798,CVE-2020-0800,CVE-2020-0802,CVE-2020-0803,CVE-2020-0806,CVE-2020-0808,CVE-2020-0810,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0854,CVE-2020-0860,CVE-2020-0866,CVE-2020-0867,CVE-2020-0877,CVE-2020-0887)

- 서비스거부취약점(CVE-2020-0786)

- 정보노출취약점(CVE-2020-0774,CVE-2020-0775,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0820,CVE-2020-0853,CVE-2020-0863,CVE-2020-0874,CVE-2020-0876,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)

- 변조취약점(CVE-2020-0645)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4540689,4538461,4540673,4540670

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

3. Windows8.1,WindowsServer2012R2,WindowsServer2012 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0684,CVE-2020-0881,CVE-2020-0883)

- 권한상승취약점(CVE-2020-0772,CVE-2020-0791,CVE-2020-0804,CVE-2020-0834,CVE-2020-0840,CVE-2020-0842,CVE-2020-0843,CVE-2020-0844,CVE-2020-0845,CVE-2020-0849,CVE-2020-0857,CVE-2020-0858,CVE-2020-0864,CVE-2020-0865,CVE-2020-0897,CVE-2020-0769,CVE-2020-0770,CVE-2020-0771,CVE-2020-0773,CVE-2020-0777,CVE-2020-0778,CVE-2020-0779,CVE-2020-0780,CVE-2020-0781,CVE-2020-0783,CVE-2020-0785,CVE-2020-0787,CVE-2020-0788,CVE-2020-0797,CVE-2020-0799,CVE-2020-0800,CVE-2020-0803,CVE-2020-0802,CVE-2020-0806,CVE-2020-0814,CVE-2020-0819,CVE-2020-0822,CVE-2020-0860,CVE-2020-0866,CVE-2020-0877,CVE-2020-0887)

- 정보노출취약점(CVE-2020-0774,CVE-2020-0859,CVE-2020-0861,CVE-2020-0871,CVE-2020-0853,CVE-2020-0874,CVE-2020-0879,CVE-2020-0880,CVE-2020-0882,CVE-2020-0885)

- 변조취약점(CVE-2020-0645)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4541509,4541505,4541510,4540694

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용




4.InternetExplorer 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0847,CVE-2020-0768,CVE-2020-0824,CVE-2020-0830,CVE-2020-0832,CVE-2020-0833)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4540689,4538461,4540673,4540681,4540693,4540670,4540688,4540671,4541509,4541510

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

5.MicrosoftOffice 관련소프트웨어보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 원격코드실행을허용하는취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0851,CVE-2020-0855,CVE-2020-0892)

- 스푸핑취약점(CVE-2020-0795)

- 정보노출취약점(CVE-2020-0892)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4484270,4484268,4484231,4484237,4475602,4484240,4484242

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

6.MicrosoftSharePoint 관련소프트웨어보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0850,CVE-2020-0852,CVE-2020-0892)
- 스푸핑취약점(CVE-2020-0893,CVE-2020-0894,CVE-2020-0795,CVE-2020-0891)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4484272,4484275,4475606,4484271,4484277,4484150,4484197,4484282,4484124,4475597

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용




7.MicrosoftExchangeServer 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 스푸핑을허용하는취약점

관련취약점 :

- 스푸핑취약점(CVE-2020-0903)

영향 : 스푸핑

중요도 : 중요

관련 KB번호

-4540123

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용



8.VisualStudio 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점

관련취약점 :

- 권한상승취약점(CVE-2020-0793,CVE-2020-0810)

- 서비스거부취약점(CVE-2020-0789)

- 스푸핑취약점(CVE-2020-0884)

영향 : 권한상승

중요도 : 중요

관련 KB번호

-4538032

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용




9. AzureDevOpsServer 및 TeamFoundationServer 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우, 권한상승을허용하는취약점

관련취약점 :

- 권한상승취약점(CVE-2020-0758,CVE-2020-0815)

- 스푸핑취약점(CVE-2020-0700)

영향 : 권한상승

중요도 : 중요

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용

10. ChakraCore 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0768,CVE-2020-0823,CVE-2020-0848,CVE-2020-0811,CVE-2020-0812,CVE-2020-0825,CVE-2020-0826,CVE-2020-0827,CVE-2020-0828,CVE-2020-0829,CVE-2020-0830,CVE-2020-0831)

- 정보노출취약점(CVE-2020-0813)

영향 : 원격코드실행

중요도 : 긴급

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용




11. MicrosoftDynamicsNAV2016,2017 보안업데이트

□ 설명

공격자가특수하게제작된악성응용프로그램을실행할경우발생하는원격코드실행취약점

관련취약점 :

- 원격코드실행취약점(CVE-2020-0905)

영향 : 원격코드실행

중요도 : 긴급

관련 KB번호

-4538708,4538884

□ 해결책

영향받는소프트웨어를이용하는경우마이크로소프트사의보안패치적용