2012년 9월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트

9월 12일자로 '2012년 9월 Microsoft 정기 보안 업데이트'가 발표되었다.
9월에 마이크로소프트사의 정기 보안 업데이트는 2건이 나왔다. 다른 달보다 적게 발표되었다.
그만큼 안정적이라는 말인가?

어쟀든 보안적으로 크게 문제가 없었다는 말이기도 하니까 좋기는 하다.
매달 보안업데이트가 안 나오든지, 발표 건수가 줄었으면 좋겠다.

[ 2012년 9월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ]

MS12-061 Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584)
이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 중요

MS12-062 System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점(2741528)
이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

[ 출처 : 마이크로소프트 Security TechCenter ]

여름이 가고 가을이 오는 시점인데, 태풍 산바가 올라오고 있다.
태풍을 대비하는 만큼 컴퓨터도 보안에 신경을 써 주어야 한다.

윈도우즈 보안 업데이트는 자동 업데이트가 안 되어 있으면, 한달에 한번씩 수동으로 업데이트를 해 주면 되는 것이고, 백신으로 주기적으로 컴퓨터를 검사 및 치료를 해 주면 되는 것이다.

얼마나 간단한가? 일일이 수동으로 해도 되지만, 자동 기능이 있으니 별도로 신경을 안 써 주어도 된다.
그래도 혹시 모르니 한번씩 점검해 주는 기간을 정해서 보살펴 주면 PC 사용에도 크게 지장이 없을 것 같다.

대비해서 피해보는 것보다 대비도 안 해 놓고 피해보는 것은 차이가 있기 마련이다. 귀찮게만 생각하지 말고 주기적으로 꼭 보안에 신경을 써 주자!