본문 바로가기
이슈(ISSUE)

2012년 9월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트

by ^. 2012. 9. 16.

     

반응형



9월 12일자로 '2012년 9월 Microsoft 정기 보안 업데이트'가 발표되었다.
9월에 마이크로소프트사의 정기 보안 업데이트는 2건이 나왔다. 다른 달보다 적게 발표되었다.
그만큼 안정적이라는 말인가?

2012년 9월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트



어쟀든 보안적으로 크게 문제가 없었다는 말이기도 하니까 좋기는 하다.
매달 보안업데이트가 안 나오든지, 발표 건수가 줄었으면 좋겠다.


[ 2012년 9월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ]

2012년 9월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터





MS12-061 Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584)
이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 중요


MS12-062 System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점(2741528)
이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.




여름이 가고 가을이 오는 시점인데, 태풍 산바가 올라오고 있다.
태풍을 대비하는 만큼 컴퓨터도 보안에 신경을 써 주어야 한다.

윈도우즈 보안 업데이트는 자동 업데이트가 안 되어 있으면, 한달에 한번씩 수동으로 업데이트를 해 주면 되는 것이고, 백신으로 주기적으로 컴퓨터를 검사 및 치료를 해 주면 되는 것이다.

얼마나 간단한가? 일일이 수동으로 해도 되지만, 자동 기능이 있으니 별도로 신경을 안 써 주어도 된다.
그래도 혹시 모르니 한번씩 점검해 주는 기간을 정해서 보살펴 주면 PC 사용에도 크게 지장이 없을 것 같다.

대비해서 피해보는 것보다 대비도 안 해 놓고 피해보는 것은 차이가 있기 마련이다. 귀찮게만 생각하지 말고 주기적으로 꼭 보안에 신경을 써 주자!



반응형

댓글