잉카인터넷 시큐리티대응센터 블로그

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 일부 긴급 (Critical)과 중요 (Important) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5027119, KB5027123, KB5027219, KB5027230, KB5027531, KB5027532, KB5027533, KB5027534, KB5027536, KB5027537, KB5027538, KB5027539, KB5027540, KB5027541, KB5027542, KB5027543, KB5027544, KB5027797, KB..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 일부 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5026415, KB5026409, KB5026419, KB5026411, KB5026413, KB5026426, KB5026408, KB5026427, KB5026363, KB5026382, KB5026361, KB5026372, KB5026368, KB5026370, KB5026456, KB5026362 참고자료 https://msrc.microsoft.com/update-gui..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5025285, KB5025288, KB5025287, KB5025272, KB5025279, KB5025277, KB5025271, KB5025273, KB5025228, KB5025234, KB5025221, KB5025239, KB5025224, KB5025230, KB5025229 참고자료 https://msrc.microsoft.com/update-guide/vulnerabili..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5023765, KB5023764, KB5023756, KB5023752, KB5023769, KB5023759, KB5023755, KB5023754, KB5023697, KB5023713, KB5023702, KB5023696, KB5023706, KB5023698, KB5023705, KB5023786 참고자료 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1017 https:/..

개요 최근, Microsoft 사는 Windows용 Outlook 제품에서 발생하는 권한 상승 취약점(CVE-2023-23397)에 대한 패치를 공개했다. 해당 취약점은 Windows용 Outlook 제품의 작업 리마인더 기능에서 재생할 사운드 파일을 사용자 임의로 지정할 수 있어 발생한다. 공격자는 이 취약점을 악용한 메일을 전송해 대상 장치에서 원격 SMB (TCP 445) 서버와 연결을 시도하고, 사용자의 Net-NTLMv2 해시를 탈취할 수 있다. 이후, Outlook 사서함의 권한을 변경해 해당 계정의 이메일을 유출할 수 있으므로, 신속한 보안 조치 적용을 권고한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 최신 버전으로 업데이트를 적용하거나, 다음의 완화 조치를 따른다. - N..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Visual Studio 2017 v15.9.51 및 이후 버전 - Visua Studio 2019 v16.11.24 및 이후 버전 - Visual Studio 2022 v17.0.19, v17.2.13, v17.4.5 및 이후 버전 - KB5002309, KB5002312, KB5002313, KB5002316, KB5002323, KB5002325, KB5002330, KB5002342,..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5008206, KB5008207, KB5008212, KB5008215, KB5008218, KB5008223, KB5008230, KB5008244, KB5008255, KB5008263, KB5008271, KB5008274, KB5008277, KB5008282, KB5008285 참고자료 https://msrc.microsoft.com/update-guide/vulnerabili..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - PowerShell v7.2.8, v7.3.1 및 이후 버전 - .NET Framework v3.5, v4.8.1 이후 버전 - KB4528706, KB5002311, KB5002317, KB5002319, KB5002321, KB5002327, KB5005293, KB5010202, KB5010910, KB5013420, KB5019239, KB5021095, KB5021233, KB502..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Azure CLI v2.40.0 및 이후 버전 - KB5019080, KB5019081, KB5019758, KB5019958, KB5019959, KB5019961, KB5019964, KB5019966, KB5019970, KB5019980, KB5020000, KB5020003, KB5020005, KB5020009, KB5020010, KB5020013, KB5020019, KB502..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Stack Edge v2209 이후 버전 - Azure Arc-enabled Kubernetes cluster v1.12.0 및 이후 버전 - Stack Edge v2209 이후 버전 - Stack Edge v2209 이후 버전 - Microsoft 365 Apps for Enterprise v2209 및 이후 버전 - KB5002026, KB5002279, KB5002288, KB50166..