MS 10월 보안위협에 따른 정기 보안 업데이트 권고

[보안뉴스 민세아] 마이크로소프트(MS)사에서 10월 정기 보안 업데이트를 발표했다. 10월 정기 보안 업데이트는 총 6종으로, 긴급(Critical) 3종, 중요(Important) 3종이다.


발표된 긴급 보안 업데이트 3종은 모두 원격코드 실행 취약점에 대한 패치다. △[MS15-106] Internet Explorer 누적 보안 업데이트 △[MS15-108] 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트는 사용자가 IE(Internet Explorer)를 사용해 특수 제작된 웹사이트에 접근하면, 원격코드가 실행될 수 있고 공격자는 접근한 사용자와 동일한 권한을 획득할 수 있는 취약점을 패치한 것이다.

△[MS15-109] 원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트는 사용자가 특수 제작된 도구 모음 개체를 열거나 콘텐츠에 접근할 경우, 원격코드가 실행될 수 있는 취약점을 패치한 것이다.

이 외에 중요 보안 업데이트는 △[MS15-107] Microsoft Edge용 누적 보안 업데이트 △[MS15-110] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트 △[MS15-111] 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트 등이다.

해당 시스템에 대한 MS사의 취약점 패치를 적용해 취약점을 해결할 수 있으며, 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
[MS15-106] Internet Explorer 누적 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-106
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-106

[MS15-107] Microsoft Edge용 누적 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-107
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-107

[MS15-108] 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-108
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-108

[MS15-109] 원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-109
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-109

[MS15-110] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-110
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-110

[MS15-111] 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-111
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-111
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>