본문 바로가기
이슈(ISSUE)

2014년 9월 마이크로소프트 정기 보안 업데이트 / 윈도우즈 보안 업데이트

by ^. 2014. 9. 10.

     

반응형

2014년 9월 10일자로 9월 Microsoft 정기 보안 업데이트가 발표 되었다.
9월 신규 보안 업데이트는 4건이 발표가 되었다.

 

 

 

 

8월에 보안업데이트로 인해서 윈도우 부팅이 안 되는 문제가 일부 발생했다고 한다.

돌82넷의 경우는 아무 문제가 없었지만...

 

암튼 8월 보안 업데이트의 건은 좀처럼 일어나기 힘든 케이스이지만 MS측에서 좀 문제가 있었다.

그렇다고 보안 업데이트를 소홀히 해서는 안 된다.

 

 

[ 2014년 9월 MS 보안 업데이트 / 출처 - 마이크로소프트 ]

 

 

 

 

MS14-052
Internet Explorer 누적 보안 업데이트(2977629)

이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 36건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
긴급

 

 

MS14-053
.NET Framework의 취약점으로 인한 서비스 거부 문제점(2990931) 
이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점 한 가지를 해결합니다. 이 취약점으로 인해 공격자가 소수의 특수하게 조작된 요청을 영향을 받는 .NET 기반 웹 사이트로 보낼 경우 서비스 거부가 발생할 수 있습니다. 지원되는 Microsoft Windows 에디션에 Microsoft .NET Framework가 설치된 경우 ASP.NET는 기본적으로 설치되지 않습니다. 이 취약점의 영향을 받으려면 고객은 수동으로 설치하고 이를 IIS에 등록하여 ASP.NET을 활성화해야 합니다.
중요

 

 

MS14-054
Windows 작업 스케줄러의 취약점으로 인한 권한 상승 문제점(2988948) 
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
중요

 


MS14-055
Microsoft Lync Server의 취약점으로 인한 서비스 거부 문제점(2990928)

이 보안 업데이트는 Microsoft Lync Server에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 요청을 Lync Server에 보내는 경우 서비스 거부 문제점이 발생할 수 있습니다.
중요

 

 

 

[ 출처 : 마이크로소프트 Security TechCenter ]

 

 

윈도우 보안 업데이트를 자동으로 해서 하는 분도 있지만, 수동으로 하려면 [ 시작 ] - [ Windows Update ] 메뉴를 통해서 하면 된다.

 

8월처럼 9월에는 보안 업데이트에는 문제가 없을 것이다.

좀처럼 일어나지 않는 문제이지만 8월에는 MS의 실수(?)인지 모르지만 일부 컴퓨터에 문제가 생겼다.

MS가 실수를 할지언정 보안 업데이트는 모두 해 주도록 하자!

 

 

 

반응형

댓글