반응형
2012년 1월 11일자로 MS에서 '2012년 1월 Microsoft 보안 업데이트'를 내놓았다. 마이크로소프트 보안 업데이트는 매달 정기적으로 발표되고 있다. 이번 2012년 1월 Microsoft 정기 보안 업데이트에는 7건의 새로운 보안 업데이트가 발표되었다.
|
|
|
|
자세한 보안 업데이트 사항은 몰라도 되니, 꼭 윈도우즈 보안업데이트를 해 주자. 돌82넷도 세부적인 사항을 알려고 노력하지 않는다.ㅋㅋ
[ 2012년 1월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ]
* 2012년 1월 마이크로소프트 보안 업데이트 사항
1. Windows 커널 취약점으로 인한 Kernel 보안 기능 우회: MS12-001
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 소프트웨어 응용 프로그램에서 SafeSEH 보안 기능을 우회할 수 있도록 합니다. 그런 후 공격자는 다른 취약점을 이용하여 구조적 예외 처리기가 임의 코드를 실행하도록 할 수 있습니다. Microsoft Visual C++ .NET 2003을 사용하여 컴파일한 소프트웨어 응용 프로그램만 이 취약점을 악용하는 데 이용될 수 있습니다.
2. Windows 개체 포장기의 취약점으로 인한 원격 코드 실행 문제점: MS12-002
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 실행 파일과 동일한 네트워크 디렉터리에 있는 포함된 패키지 개체를 포함하는 합법적인 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
3. Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점: MS12-003
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 에디션에 대해 중요입니다. 지원 대상인 Windows 7 및 Windows Server 2008 R2 에디션은 이 취약점의 영향을 받지 않습니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.
4. Windows Media의 취약점으로 인한 원격 코드 실행 문제점: MS12-004
- 중요도 : 긴급
- 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 미디어 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
5. Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점: MS12-005
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 악성의 내장형 ClickOnce 응용 프로그램이 들어 있는 특수하게 조작된 Microsoft Office 파일을 열 경우 원격 코드가 실행되도록 할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
6. SSL/TLS의 취약점으로 인한 정보 유출 문제점: MS12-006
- 중요도 : 중요
- 이 보안 취약점은 SSL 3.0 및 TLS 1.0의 공개된 취약점을 해결합니다. 이 취약점은 프로토콜 자체에 영향을 미치며 Windows 운영 체제와는 관련이 없습니다. 이 취약점은 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우 정보가 노출되도록 할 수 있습니다. TLS 1.1, TLS 1.2, 그리고 CBC 모드를 사용하는 모든 암호 그룹은 영향을 받지 않습니다.
7. AntiXSS 라이브러리의 취약점으로 인한 정보 유출 문제점: MS12-007
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft AntiXSS(사이트 간 스크립팅 방지) 라이브러리의 취약점 1건을 해결합니다. 이 취약점은 공격자가 AntiXSS 라이브러리의 삭제 기능을 사용하여 웹 사이트에 악성 스크립트를 제공할 경우 정보가 유출되도록 할 수 있습니다. 이러한 정보 노출의 결과는 정보 자체의 특성에 따라 좌우됩니다. 이 취약점으로 인해 공격자가 직접 코드를 실행하거나 해당 사용자 권한을 상승시킬 수는 없지만 영향을 받는 시스템의 손상을 악화시키는 데 사용할 수 있는 정보를 생성할 수 있습니다. AntiXSS 라이브러리의 삭제 모듈을 사용하는 사이트만 이 취약점의 영향을 받습니다.
1. Windows 커널 취약점으로 인한 Kernel 보안 기능 우회: MS12-001
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 소프트웨어 응용 프로그램에서 SafeSEH 보안 기능을 우회할 수 있도록 합니다. 그런 후 공격자는 다른 취약점을 이용하여 구조적 예외 처리기가 임의 코드를 실행하도록 할 수 있습니다. Microsoft Visual C++ .NET 2003을 사용하여 컴파일한 소프트웨어 응용 프로그램만 이 취약점을 악용하는 데 이용될 수 있습니다.
2. Windows 개체 포장기의 취약점으로 인한 원격 코드 실행 문제점: MS12-002
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 실행 파일과 동일한 네트워크 디렉터리에 있는 포함된 패키지 개체를 포함하는 합법적인 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
3. Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점: MS12-003
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 에디션에 대해 중요입니다. 지원 대상인 Windows 7 및 Windows Server 2008 R2 에디션은 이 취약점의 영향을 받지 않습니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.
4. Windows Media의 취약점으로 인한 원격 코드 실행 문제점: MS12-004
- 중요도 : 긴급
- 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 미디어 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
5. Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점: MS12-005
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 악성의 내장형 ClickOnce 응용 프로그램이 들어 있는 특수하게 조작된 Microsoft Office 파일을 열 경우 원격 코드가 실행되도록 할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
6. SSL/TLS의 취약점으로 인한 정보 유출 문제점: MS12-006
- 중요도 : 중요
- 이 보안 취약점은 SSL 3.0 및 TLS 1.0의 공개된 취약점을 해결합니다. 이 취약점은 프로토콜 자체에 영향을 미치며 Windows 운영 체제와는 관련이 없습니다. 이 취약점은 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우 정보가 노출되도록 할 수 있습니다. TLS 1.1, TLS 1.2, 그리고 CBC 모드를 사용하는 모든 암호 그룹은 영향을 받지 않습니다.
7. AntiXSS 라이브러리의 취약점으로 인한 정보 유출 문제점: MS12-007
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft AntiXSS(사이트 간 스크립팅 방지) 라이브러리의 취약점 1건을 해결합니다. 이 취약점은 공격자가 AntiXSS 라이브러리의 삭제 기능을 사용하여 웹 사이트에 악성 스크립트를 제공할 경우 정보가 유출되도록 할 수 있습니다. 이러한 정보 노출의 결과는 정보 자체의 특성에 따라 좌우됩니다. 이 취약점으로 인해 공격자가 직접 코드를 실행하거나 해당 사용자 권한을 상승시킬 수는 없지만 영향을 받는 시스템의 손상을 악화시키는 데 사용할 수 있는 정보를 생성할 수 있습니다. AntiXSS 라이브러리의 삭제 모듈을 사용하는 사이트만 이 취약점의 영향을 받습니다.
윈도우즈 보안업데이트가 자동으로 설정되어 있지 않으면, 수동으로 업데이트를 해 주어야 한다. 아래의 윈도우즈 보안 업데이트 사이트로 들어가면 업데이트를 수동으로 할 수 있다.
수동으로 업데이트를 하신 분들은 윈도우즈 업데이트를 하고 난 뒤에 재부팅을 하고 다시 사용을 하도록 하자.
마이크로소프트에서 매달 보안 업데이트를 발표를 해도, 업데이트를 하지 않는 사람들이 많이 있다. 자동업데이트로 설정이 되어 있다면 상관이 없지만...
이로 인해서 윈도우나 인터넷익스플로러 등의 보안 취약점을 뚫고 컴퓨터가 이상하게 될 수 있다. 개인정보유출 사고가 빈번히 발생하고 있는 시대이다. 잊지 말고 윈도우 보안업데이트를 해 주기 바란다.
인터넷 익스플로러 6버전을 쓰시는 분이 아직 있다면 익스플로러8 버전으로 업데이트도 하시기 바란다.
한달에 꼭 한번 만이라도 윈도우즈 보안 업데이트를 하는 습관을 들이자! 그리고 1~2주일에 한번씩 백신으로 정밀검사도 해 주고 말이다~
[ 관련글 ]
[보안업데이트] 윈도우 업데이트 설치 프로그램 2.0
[보안업데이트] PC보안업데이트 지원프로그램(XP/2000용)
[웹브라우저] 인터넷 익스플로러8 (Internet Explorer 8)-한국어
[시스템] 윈도우 XP 서비스팩 3 (Windows XP SP3)-한국어
[보안업데이트] 윈도우 업데이트 설치 프로그램 2.0
[보안업데이트] PC보안업데이트 지원프로그램(XP/2000용)
[웹브라우저] 인터넷 익스플로러8 (Internet Explorer 8)-한국어
[시스템] 윈도우 XP 서비스팩 3 (Windows XP SP3)-한국어
|
|
반응형
댓글