Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
2018년 3월 29일 목요일(태평양시)에 Microsoft는 Windows 7 및 Windows Server 2008 R2용 비정기 보안 업데이트를 발표하였습니다.
발표 내용
Microsoft는 2018년 3월 29일 목요일(태평양시)에 Windows 7 SP1(x64 기반 시스템용) 및 Windows Server 2008 R2 SP1(x64 기반 시스템용)에 영향을 미치는 새로운 취약성에 대비한 보안 업데이트를 새롭게 발표했습니다.
이 보안 취약성의 개요는 다음과 같습니다.
| CVE-2018-1038(영문) | Windows 커널 권한 상승 취약성 |
| 요약 | Windows 커널이 메모리에서 개체를 적절하게 처리하지 못하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.이 업데이트는 Windows 커널이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다. |
| 공격 벡터 | 이 취약성을 악용하려면 공격자가 먼저 시스템에 로그온해야 합니다. 그런 다음 공격자는 특수 제작된 응용 프로그램을 실행하고 영향받는 시스템을 제어할 수 있습니다. |
| 완화 요소 | 이 취약성에 대한 완화 요소를 확인하지 못했습니다. |
| 해결 방법 | 이 취약성에 대한 해결 방법을 확인하지 못했습니다. |
| 영향받는 소프트웨어 | Windows 7 SP1(x64 기반 시스템용), Windows Server 2008 R2 SP1(x64 기반 시스템용) |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 공개적으로 보고되는지 여부 | 예 |
| 알려진 악용 사례인지 여부 | 아니요 |
| 추가 정보 | https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-1038 |
FAQ(질문과 대답)
Q: 이 문제가 멜트다운(Meltdown)용으로 이전에 발표된 완화 기능에 영향을 미치나요?
A: 이 문제는 이 알림에 설명된 새 보안 업데이트를 설치하기 전이나 설치한 후에 멜트다운(Meltdown)용으로 이전에 발표된 완화 기능에 영향을 미치지 않습니다.
Q: 이 새 보안 업데이트를 설치하려면 컴퓨터를 재부팅해야 하나요?
A: 예. 이 새 보안 업데이트를 설치하려면 컴퓨터를 재부팅해야 합니다.
Q: 이 문제가 Microsoft 클라우드 서비스에 영향을 미치나요?
A: 아니요. Microsoft 클라우드 서비스는 이 문제의 영향을 받지 않습니다.
Q: 이 보안 업데이트 발표에 관한 추가 정보는 어디서 확인할 수 있나요?
A: 보안 업데이트 가이드의 CVE-2018-1038에 대한 정보를 살펴보세요. 추가 정보는 Microsoft 지원 문서 4100480(https://support.microsoft.com/ko-kr/help/4100480)에서 확인할 수 있습니다.
보안 업데이트 가이드
보안 업데이트 가이드는 Microsoft에서 권장하는 보안 업데이트 정보 리소스입니다. 보기를 사용자 지정하고 영향받는 소프트웨어 스프레드시트를 만들 수 있으며 RESTful API를 통해 데이터를 다운로드할 수도 있습니다.
보안 업데이트 가이드 포털: https://aka.ms/securityupdateguide
보안 업데이트 가이드 FAQ(질문과 대답) 웹 페이지: https://technet.microsoft.com/ko-kr/security/mt791750
정보의 일관성에 대하여
Microsoft는 정적(본 전자 메일) 및 동적(웹 기반) 콘텐츠에서 정확한 정보를 제공하기 위해 최선을 다하고 있습니다. 웹에 게시되는 Microsoft의 보안 콘텐츠는 최신 정보를 반영하기 위해 자주 업데이트됩니다. 이로 인해 본 알림의 정보와 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보 간에 불일치 사항이 발생하는 경우 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보가 더 신뢰할 수 있는 정보입니다.
감사합니다.