• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 원격코드 실행 취약점 패치한 정기 보안업데이트 발표 2015.11.11

MS 11월 보안위협에 따른 정기 보안 업데이트 권고

[보안뉴스 민세아] MS(마이크로소프트)사는 신규 보안위협에 따른 11월 정기 보안 업데이트를 발표했다. 전체 보안 업데이트 12종 중 긴급(Critical) 업데이트는 4종, 중요(Important) 업데이트는 8종이다.

긴급 업데이트는 모두 원격코드 실행 취약점에 대한 것으로, 공격자가 특수하게 제작한 웹사이트 및 필기장 파일, 문서파일 등을 사용자가 열람할 경우 공격자가 사용자와 동일한 권한을 획득할 수 있는 취약점이다.

긴급 업데이트 4종은 △[MS15-112] Internet Explorer 누적 보안 업데이트 △[MS15-113] Microsoft Edge용 누적 보안 업데이트 △[MS15-114] 원격 코드 실행을 해결하기 위한 Windows 필기장에 대한 보안 업데이트 △[MS15-115] 원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트 등이다.

이 외에도 중요 업데이트로, △[MS15-116] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트 △[MS15-117] 권한 상승을 해결하기 위한 NDIS에 대한 보안 업데이트 △[MS15-118] 권한 상승을 해결하기 위한 .NET Framework에 대한 보안 업데이트 △[MS15-119] 권한 상승을 해결하기 위한 Winsock에 대한 보안 업데이트 △[MS15-120] 서비스 거부를 해결하기 위한 IPSec에 대한 보안 업데이트 △[MS15-121] 스푸핑을 해결하기 위한 Schannel에 대한 보안 업데이트 △[MS15-122] 보안 기능 우회를 해결하기 위한 Kerberos에 대한 보안 업데이트 △[MS15-123] 정보 유출을 해결하기 위한 비즈니스용 Skype 및 Microsoft Lync에 대한 보안 업데이트가 있다.

해당 취약점들은 모두 MS사의 취약점 패치를 적용해 해결할 수 있다. 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
[MS15-112] Internet Explorer 누적 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-112
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-112

[MS15-113] Microsoft Edge용 누적 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-113
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-113

[MS15-114] 원격 코드 실행을 해결하기 위한 Windows 필기장에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-114
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-114

[MS15-115] 원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-115
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-115

[MS15-116] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-116
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-116

[MS15-117] 권한 상승을 해결하기 위한 NDIS에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-117
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-117

[MS15-118] 권한 상승을 해결하기 위한 .NET Framework에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-118
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-118

[MS15-119] 권한 상승을 해결하기 위한 Winsock에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-119
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-119

[MS15-120] 서비스 거부를 해결하기 위한 IPSec에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-120
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-120

[MS15-121] 스푸핑을 해결하기 위한 Schannel에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-121
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-121

[MS15-122] 보안 기능 우회를 해결하기 위한 Kerberos에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-122
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-122

[MS15-123] 정보 유출을 해결하기 위한 비즈니스용 Skype 및 Microsoft Lync에 대한 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-123
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-123
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>