MS가 12월 보안 위협 패치, 정기 보안 업데이트 발표
원격코드 실행, 스푸핑, 권한 상승 등 취약점 긴급 7종, 중요 2종 총 9종 발견

[보안뉴스 김경애 기자] MS가 12월 보안 위협을 패치한 정기 보안 업데이트를 발표했다. 따라서 이용자는 보안 업데이트를 적용하는 것이 바람직하다.


이와 관련 한국인터넷진흥원은 “이번에 발표한 보안 업데이트는 총 9종이며, 긴급(Critical) 7종, 중요(Important) 2종이 발견됐다”며 주의를 당부했다.

그중 긴급은 △원격코드 실행 취약점 △스푸핑 △권한 상승 취약점이다. 원격코드 실행 취약점으로 영향받는 제품군은 ①Windows 11 v23H2 ②Windows 11 v22H2 ③Windows 11 v21H2 ④Windows 10 22H2 ➄Windows 10 21H2 ➅Windows Server 2022 23H2 버전(Server Core 설치) ➆Windows Server 2019 ➇Windows Server 2016이다.

스푸핑 취약점으로 영향받는 제품군은 ⑨Microsoft Dynamics 365이며, 권한 상승 취약점으로 영향받는 제품군은 ⑩Microsoft Azure이다.

다음으로 중요 등급 2종은 정보유출과 서비스 거부 취약점이다. ①정보유출 취약점은 Microsoft Office가 해당되며, ②서비스 거부 취약점은 Microsoft Malware Protection Platform이 해당된다. 주요 취약점 정보는 다음과 같다.










[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>