MS, 신규 보안위협에 따른 9월 정기 보안 업데이트

etc

MS, 신규 보안위협에 따른 9월 정기 보안 업데이트

(주)엠플 2015. 9. 14. 11:20

MS, 신규 보안위협에 따른 9월 정기 보안 업데이트

MS(마이크로소프트)사는 신규 보안위협에 따른 정기 보안 업데이트를 9일 발표하고 사용자들에게 권고했다. 발표된 보안 업데이트는 긴급(Critical) 4종, 중요(Important) 8종이다.

▲ MS 보안 업데이트 내용

‘긴급’ 보안 업데이트는 모두 원격코드 실행 취약점에 대한 것으로, 공격자가 특수하게 제작한 웹페이지·필기장 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이다.

‘긴급’ 보안 업데이트 4종은 [MS15-094] Internet Explorer 누적 보안 업데이트와 [MS15-095] Microsoft Edge 누적 보안 업데이트, [MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제, [MS15-098] Windows 필기장 취약점으로 인한 원격코드 실행 문제 등이다.

이 외에도 △[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제 △[MS15-099] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 △[MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제 △[MS15-101] .NET Framework의 취약점으로 인한 권한 상승 문제 △[MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제 △[MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제 △[MS15-104] 비즈니스용 Skype Server 및 Lync Server 취약점으로 인한 권한 상승 문제 △[MS15-105] Windows Hyper-V의 취약점으로 인한 보안 기능 우회 문제 등의 ‘중요’ 취약점 보안 업데이트가 있다.

해당 취약점들은 모두 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있다. 이와 관련 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

[MS15-094] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-094

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-094

[MS15-095] Microsoft Edge 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-095

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-095

[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-096

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-096

[MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제