반응형
3월 13일자로 '2013년 3월 Microsoft 정기 보안 업데이트'가 발표되었다.
3월에 마이크로소프트사의 정기 보안 업데이트는 7건이 나왔다. 봄바람이 차츰 불어오기 시작한다. 컴퓨터의 보안도 봄바람따라 한번쯤 관심을 가져져 주자.
3월에 윈도우즈 보안업데이트는 아래와 같은 사항들이 나와 있다.
MS13-021
Internet Explorer 누적 보안 업데이트(2809289)
이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 8건과 공개된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
MS13-022
Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2814124)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 응용 프로그램을 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 사용자가 제공한 콘텐츠가 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 이 취약점을 악용할 수 있도록 특수하게 조작된 콘텐츠가 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 배너 광고에서 특수하게 조작된 웹 콘텐츠를 표시하거나 웹 콘텐츠를 전달하는 다른 방법을 사용하여 영향을 받는 시스템에 대한 공격을 시도할 수도 있습니다.
MS13-023
Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2801261)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
MS13-024
SharePoint의 취약점으로 인한 권한 상승 문제점(2780176)
이 보안 업데이트는 Microsoft SharePoint 및 Microsoft SharePoint Foundation에서 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하여 대상 SharePoint 사이트로 유인된 경우 권한 상승 문제가 발생할 수 있습니다.
MS13-025
Microsoft OneNote의 취약점으로 인한 정보 유출 문제점(2816264)
이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 공격자가 특수하게 조작된 OneNote 파일을 열도록 사용자를 유도하는 경우 이 취약점으로 인해 정보가 유출될 수 있습니다.
MS13-026
Office Outlook for Mac의 취약점으로 인한 정보 유출 문제(2813682)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office for Mac의 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 전자 메일 메시지를 열 경우 정보 유출이 발생할 수 있습니다.
MS13-027
커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2807986)
이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 액세스하는 경우 권한 상승이 허용될 수 있습니다.
[ 출처 : 마이크로소프트 Security TechCenter ]
윈도우 뿐만 아니라 MS의 다양한 제품군들의 보안 취약 사항으로 업데이트 부분들이 골고루 있다.
윈도우즈 보안 업데이트는 자동 업데이트가 안 되어 있으면, 한달에 한번씩 수동으로 업데이트를 해 주면 되고, 또한 백신으로 주기적으로 컴퓨터를 검사 및 치료도 필요하다.
일일이 수동으로 해도 되지만, 자동 업데이트 기능을 윈도우가 지원하므로 왠만하면 자동으로 해 두는 것이 더 편하기는 할 것이다.
귀찮게만 생각하지 말고 주기적으로 꼭 보안에 신경을 써 주자!
한반도의 전쟁 어쩌고 시끄럽기만 하다. 컴퓨터 안의 안 좋은 전쟁에 휘말리지 않도록 윈도우즈 보안 업데이트를 게을리 하지 말자!
[ 관련글 ]
[보안업데이트] 윈도우 업데이트 설치 프로그램 2.0
[보안업데이트] PC보안업데이트 지원프로그램(XP/2000용)
[웹브라우저] 인터넷 익스플로러8 (Internet Explorer 8)-한국어
[시스템] 윈도우 XP 서비스팩 3 (Windows XP SP3)-한국어
반응형
댓글