반응형
2023년 12월 마이크로소프트 보안 업데이트
마이크로소프트는 2023년 12월 12일, Windows, Office, Azure 등 다양한 제품군에 대한 보안 업데이트를 발표했습니다. 이번 업데이트에는 총 9종의 보안 취약점이 해결되었으며, 그 중 7종은 긴급(Critical)으로 분류되었습니다.
긴급(Critical) 취약점
■ Windows 11, 10, Server 2022, 2019, 2016에서 원격 코드 실행 취약점이 발견되었습니다.
공격자는 악성 파일을 열거나, 특수하게 조작된 웹사이트를 방문하거나, 악성 드라이버를 설치함으로써 원격 코드 실행을 수행할 수 있습니다.■ Microsoft Edge에서 정보 유출 취약점이 발견되었습니다.
공격자는 특수하게 조작된 웹사이트를 방문함으로써 사용자의 개인 정보나 민감한 정보를 탈취할 수 있습니다.■ Microsoft Dynamics 365에서 스푸핑 취약점이 발견되었습니다.
공격자는 특수하게 조작된 웹사이트를 방문함으로써 사용자를 속여 정보를 탈취하거나, 악성 웹사이트로 유도할 수 있습니다.■ Microsoft Azure에서 권한 상승 취약점이 발견되었습니다.
공격자는 특수하게 조작된 웹사이트를 방문함으로써 시스템 권한을 획득할 수 있습니다.중요(Important) 취약점
■ Microsoft Office에서 정보 유출 취약점이 발견되었습니다.
공격자는 특수하게 조작된 문서를 열거나, 악성 스크립트를 실행함으로써 사용자의 개인 정보나 민감한 정보를 탈취할 수 있습니다.취약점 해결 방법
위의 취약점은 Microsoft에서 제공하는 최신 보안 업데이트를 설치하면 해결할 수 있습니다. 각 제품군별 업데이트 방법은 다음과 같습니다.
■ Windows
* Windows 업데이트 센터를 통해 업데이트 설치
* Windows 10 1909 이상: Windows 업데이트 센터에서 '자동 업데이트 설정'을 '수동으로 업데이트 선택'으로 변경 후 업데이트 설치
■ Office
* Office 응용 프로그램에서 '파일' > '계정' > '업데이트 옵션' > '업데이트 확인'을 클릭하여 업데이트 설치
■ Azure
* Azure Portal에서 '서비스' > '모든 서비스'를 클릭하여 해당 서비스를 선택한 후 '업데이트' 탭에서 업데이트 설치
최신 보안 업데이트를 설치하여 시스템을 안전하게 보호하시기 바랍니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| [사전규격공개]한국인터넷진흥원 본원 카페 및 매점 위탁운영 (0) | 2023.12.19 |
|---|---|
| KISA,「세계 반부패의 날」& 「세계 인권의 날」기념 주간 행사 개최 (0) | 2023.12.16 |
| 정보보호, 블록체인, 개인정보 분야 등 KISA가 육성한 유망기업의 성장 사다리 놓는다! (0) | 2023.12.14 |
| KISA-경상남도, 생활안전을 강화하기 위한 협력 확대! (0) | 2023.12.14 |
| KISA, ‘NFT 저작권 정보 표기 명세’ 국내 단체표준으로 제정 (0) | 2023.12.14 |