긴급(Critical) 4종, 중요(Important) 8종 보안 업데이트 발표

[보안뉴스 민세아] MS(마이크로소프트)사는 신규 보안위협에 따른 정기 보안 업데이트를 9일 발표하고 사용자들에게 권고했다. 발표된 보안 업데이트는 긴급(Critical) 4종, 중요(Important) 8종이다.

‘긴급’ 보안 업데이트는 모두 원격코드 실행 취약점에 대한 것으로, 공격자가 특수하게 제작한 웹페이지·필기장 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이다.

‘긴급’ 보안 업데이트 4종은 [MS15-094] Internet Explorer 누적 보안 업데이트와 [MS15-095] Microsoft Edge 누적 보안 업데이트, [MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제, [MS15-098] Windows 필기장 취약점으로 인한 원격코드 실행 문제 등이다.

이 외에도 △[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제 △[MS15-099] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 △[MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제 △[MS15-101] .NET Framework의 취약점으로 인한 권한 상승 문제 △[MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제 △[MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제 △[MS15-104] 비즈니스용 Skype Server 및 Lync Server 취약점으로 인한 권한 상승 문제 △[MS15-105] Windows Hyper-V의 취약점으로 인한 보안 기능 우회 문제 등의 ‘중요’ 취약점 보안 업데이트가 있다.

해당 취약점들은 모두 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있다. 이와 관련 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

[MS15-094] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-094

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-094

[MS15-095] Microsoft Edge 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-095

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-095

[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-096

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-096

[MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-097

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-097

[MS15-098] Windows 필기장 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-098

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-098

[MS15-099] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-099

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-099

[MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-100

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-100

[MS15-101] .NET Framework의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-101

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-101

[MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-102

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-102

[MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-103

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-103

[MS15-104] 비즈니스용 Skype Server 및 Lync Server 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-104

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-104

[MS15-105] Windows Hyper-V의 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-105

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-105

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>