| 찰떡궁합 MS와 Adobe Flash Player, 보안 업데이트도 사이좋게 권고 | 2016.11.11 |
MS, 엣지(Edge) 등 긴급 6개와 윈도우(Windows) 등 중요 8개, 총 14개 권고
.jpg) MS가 권고한 보안 업데이트는 총 14종으로 Microsoft Edge, Microsoft Windows, Video Control 등 다양하다. Microsoft Edge 누적 보안 업데이트(MS16-129)는 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점이다. 다중 메모리 손상 취약점과 다중 정보 노출 취약점, Edge 스푸핑 취약점 등이 있으며, 긴급의 중요도를 가진 업데이트다. 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용해야 한다. Windows 누적 보안 업데이트(MS16-130)도 긴급이다. 이 업데이트는 로컬 권한을 획득한 공격자가 특수 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행이 허용되는 취약점을 해결해준다. Video Control 보안 업데이트(MS16-131)는 공격자가 Video Control이 메모리에 내용들을 제대로 다룰 수 없도록 할 경우, 원격 코드 실행을 허용할 수 있는 취약점으로 역시 긴급 업데이트다. 또한, 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 윈도우 애니메이션 매니저가 메모리를 제대로 다룰 수 없게 되며 원격 코드 실행을 허용하는 취약점을 해결하기 위한 Microsoft 그래픽 구성 요소용 보안 업데이트(MS16-132)도 포함됐다. .jpg) ▲ MS 영향 받는 소프트웨어 [MS 참고사이트] [MS16-129] Microsoft Edge 누적 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-129 영문 : https://technet.microsoft.com/en-us/library/security/MS16-129 [MS16-130] Windows 누적 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-130 영문 : https://technet.microsoft.com/en-us/library/security/MS16-130 [MS16-131] Video Control 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-131 영문 : https://technet.microsoft.com/en-us/library/security/MS16-131 [MS16-132] Microsoft 그래픽 구성 요소용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-132 영문 : https://technet.microsoft.com/en-us/library/security/MS16-132 MS16-133] Office 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-133 영문 : https://technet.microsoft.com/en-us/library/security/MS16-133 [MS16-134] 공용 로그 파일 시스템 드라이버용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-134 영문 : https://technet.microsoft.com/en-us/library/security/MS16-134 [MS16-135] Windows 커널 모드 드라이버용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-135 영문 : https://technet.microsoft.com/en-us/library/security/MS16-135 [MS16-136] SQL 서버용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-136 영문 : https://technet.microsoft.com/en-us/library/security/MS16-136 [MS16-137] 인증 방법용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-137 영문 : https://technet.microsoft.com/en-us/library/security/MS16-137 [MS16-138] 가상 하드 드라이브 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-138 영문 : https://technet.microsoft.com/en-us/library/security/MS16-138 [MS16-139] Windows 커널용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-139 영문 : https://technet.microsoft.com/en-us/library/security/MS16-139 [MS16-140] 부팅 관리자용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-140 영문 : https://technet.microsoft.com/en-us/library/security/MS16-140 [MS16-141] Adobe Flash Player용 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-141 영문 : https://technet.microsoft.com/en-us/library/security/MS16-141 [MS16-142] Internet Explorer 누적 보안 업데이트 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-142 영문 : https://technet.microsoft.com/en-us/library/security/MS16-142 Adobe Flash Player 신규 취약점 보안 업데이트 권고 한편, Adobe는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트할 것을 권고한 것이다. 이번에 발표된 Adobe Flash Player 9개 취약점은 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2016-7860, CVE-2016-7861, CVE-2016-7865), 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864) 등이다. .jpg) ▲ Adobe Flash Player 영향 받는 소프트웨어 [Adobe Flash Player 참고사이트] https://helpx.adobe.com/security/products/flash-player/apsb16-37.html [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
