본문 바로가기
이슈(ISSUE)

[MS 보안업데이트] 2012년 3월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트

by ^. 2012. 3. 15.

     

반응형
3월 13일자로 '2012년 3월 Microsoft 보안 업데이트'가 나와 안내를 한다.
3월에 발표된 마이크로소프트의 정기 보안 업데이트는 6건이 발표되었다.

[MS 보안업데이트] 2012년 3월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트


윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트를 해 주시고, 수동으로 업데이트 하시는 분들도 역시 수동으로 보안 업데이트를 하시기 바란다.

[ 2012년 3월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ]



MS12-020 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2671387)
이 보안 업데이트는 원격 데스크톱 프로토콜에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 특수하게 조작된 RDP 패킷 시퀀스를 영향을 받는 시스템에 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 기본적으로 RDP(원격 데스크톱 프로토콜)은 모든 Windows 운영 체제에서 사용되도록 설정되어 있지는 않습니다. RDP가 사용 가능하지 않는 시스템은 취약하지 않습니다.

MS12-017 DNS 서버의 취약점으로 인한 서비스 거부 문제점(2647170)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 인증되지 않은 원격 공격자가 특수하게 조작된 DNS 쿼리를 대상 DNS 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다.

MS12-018 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2641653)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

MS12-021 Visual Studio의 취약점으로 인한 권한 상승 문제점(2651019)
이 보안 업데이트는 비공개적으로 보고된 Visual Studio의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Visual Studio에서 사용되는 경로에 특수하게 조작된 추가 기능을 배치하고 보다 높은 권한을 갖는 사용자가 Visual Studio를 시작하도록 유도할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

MS12-022 Expression Design의 취약점으로 인한 원격 코드 실행 문제점(2651018)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Expression Design의 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 파일(예: .xpr 또는 .DESIGN 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이렇게 하면 합법적인 파일을 열 때 Microsoft Expression Design이 DLL 파일 로드 및 포함된 코드 실행을 시도할 수 있습니다. 공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 합법적인 파일(예: .xpr 또는 .DESIGN 파일)을 열어야 합니다.

MS12-019 DirectWrite의 취약점으로 인한 서비스 거부 문제점(2665364)
이 보안 업데이트는 Windows DirectWrite의 공개된 취약점을 해결합니다. 이 취약점으로 인해 인스턴트 메신저 기반 시나리오에서 공격자가 특수하게 조작된 Unicode 문자 시퀀스를 인스턴트 메신저 클라이언트에 바로 전송할 경우 서비스 거부가 발생할 수 있습니다. DirectWrite가 특수하게 조작된 Unicode 문자 시퀀스를 렌더링할 때 대상 응용 프로그램이 응답하지 않을 수 있습니다.



수동으로 업데이트를 하신 분들은 윈도우즈 업데이트를 하고 난 뒤에 재부팅을 하고 다시 사용을 하도록 하자.

마이크로소프트에서 매달 보안 업데이트를 발표를 해도, 업데이트를 하지 않는 사람들이 많이 있다. 자동업데이트로 설정이 되어 있다면 상관이 없지만...

이로 인해서 윈도우나 인터넷익스플로러 등의 보안 취약점을 뚫고 컴퓨터가 이상하게 될 수 있다. 개인정보유출 사고가 빈번히 발생하고 있는 시대이다. 잊지 말고 윈도우 보안업데이트를 해 주기 바란다.

인터넷 익스플로러 6버전을 쓰시는 분이 아직 있다면 익스플로러8 버전으로 업데이트도 하시기 바란다.

한달에 꼭 한번 만이라도 윈도우즈 보안 업데이트를 하는 습관을 들이자! 그리고 1~2주일에 한번씩 백신으로 정밀검사도 해 주고 말이다~


반응형

댓글