어영's

 9월 보안 업데이트: 권한 상승, 원격 코드 실행, 스푸핑 취약점

 

Microsoft는 2023년 9월 12일, Windows 11, Windows 10, Microsoft Office, Microsoft SharePoint, Microsoft .NET, Microsoft Exchange Server, Microsoft Visual Studio, Microsoft Dynamics 365, Microsoft Azure 관련 소프트웨어를 포함한 다양한 제품과 서비스에 대한 보안 업데이트를 발표했습니다.

 

이 업데이트에는 총 16개의 보안 취약점이 해결되었습니다. 이 중 7개는 긴급(Critical) 취약점으로, 공격자가 악용하면 시스템에 대한 완전한 제어권을 획득하거나 원격 코드를 실행하거나 사용자를 사칭하는 등의 심각한 피해를 발생시킬 수 있습니다.

 

긴급 취약점은 다음과 같습니다.

 

■ Windows 11, Windows 10, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012의 권한 상승 취약점
■ Microsoft Office의 스푸핑 취약점
■ Microsoft Edge의 원격 코드 실행 취약점
■ Microsoft .NET의 원격 코드 실행 취약점
■ Microsoft Exchange Server의 원격 코드 실행 취약점
■ Microsoft Visual Studio의 원격 코드 실행 취약점

 

기타 중요한 취약점은 다음과 같습니다.

■ Microsoft Office의 정보 유출 취약점
■ Microsoft SharePoint의 원격 코드 실행 취약점

 

이러한 취약점을 악용하려는 공격자가 있을 수 있으므로, 해당 제품과 서비스를 사용하는 사용자는 가능한 한 빨리 보안 업데이트를 설치하는 것이 좋습니다.

보안 업데이트를 설치하는 방법은 각 제품과 서비스의 사용 설명서를 참조하시기 바랍니다.

 

 

자세한 내용은 아래 링크(배너)를 클릭해주세요.

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

Microsoft는 2023년 8월 8일에 보안 업데이트를 발표했습니다. 이 업데이트에는 Windows, Microsoft Office, Microsoft Edge, SQL Server, Exchange Server, SharePoint Server, Dynamics 365, Azure Stack HCI, Azure Arc, Windows Defender 등 다양한 제품에 대한 보안 개선 사항이 포함되어 있습니다.

이 업데이트에서 해결된 보안 취약점은 다음과 같습니다.

■ Windows: 권한 상승, 서비스 거부, 정보 유출, 원격 코드 실행 취약점
■ Microsoft Office: 권한 상승, 서비스 거부, 원격 코드 실행 취약점
■ Microsoft Edge: 권한 상승, 서비스 거부 취약점
■ SQL Server: 원격 코드 실행 취약점
■ Exchange Server: 원격 코드 실행 취약점
■ SharePoint Server: 정보 유출 취약점
■ Dynamics 365: 원격 코드 실행 취약점
■ Azure Stack HCI: 권한 상승, 서비스 거부 취약점
■ Azure Arc: 권한 상승 취약점
■ Windows Defender: 권한 상승 취약점

이러한 보안 취약점을 악용하면 공격자는 시스템에 대한 제어권을 획득하거나 데이터를 훔치거나 시스템을 중단할 수 있습니다. 따라서 이러한 업데이트는 가능한 한 빨리 설치하는 것이 중요합니다.

업데이트를 설치하려면 Windows Update를 사용하거나 Microsoft의 웹 사이트에서 업데이트를 다운로드할 수 있습니다.

이 업데이트를 설치하면 시스템이 더 안전해집니다. 따라서 업데이트를 설치하는 것을 잊지 마십시오.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

**7월 보안 업데이트 개요**

Microsoft는 2023년 7월 11일, Windows, Office, Exchange, Visual Studio, Azure 등 다양한 제품에 대한 보안 업데이트를 발표했습니다. 이 업데이트에는 총 16개의 보안 취약점이 해결되었습니다.

가장 심각한 취약점은 Windows 커널에서 발견된 권한 상승 취약점입니다. 이 취약점을 악용하면 공격자가 원격에서 시스템에 대한 제어권을 가질 수 있습니다.

또한, Office에서 발견된 원격 코드 실행 취약점과 Exchange에서 발견된 정보 유출 취약점도 심각한 취약점입니다. 이 취약점들은 공격자가 사용자의 시스템에 원격으로 코드를 실행하거나 사용자의 데이터를 훔칠 수 있게 합니다.

Microsoft는 이 보안 업데이트를 모든 사용자에게 즉시 설치할 것을 권장하고 있습니다. 업데이트를 설치하려면 Windows Update를 통해 설치하거나 Microsoft의 웹사이트에서 다운로드할 수 있습니다.

**보안 업데이트의 중요성**

보안 업데이트는 시스템의 보안을 강화하고 공격으로부터 사용자를 보호하는 데 필수적입니다. 보안 업데이트를 설치하지 않으면 공격자가 시스템에 대한 제어권을 가질 수 있고 사용자의 데이터를 훔칠 수 있습니다.

따라서, 모든 사용자는 보안 업데이트를 최신 상태로 유지하는 것이 중요합니다. 보안 업데이트를 설치하는 방법은 Windows Update를 통해 설치하거나 Microsoft의 웹사이트에서 다운로드할 수 있습니다.

**보안 업데이트의 설치 방법**

Windows Update를 통해 보안 업데이트를 설치하는 방법은 다음과 같습니다.

1. Windows 탐색기에서 'Windows Update'를 검색합니다.
2. 'Windows Update' 창을 열고 '업데이트 확인'을 클릭합니다.
3. Windows Update는 시스템에 대한 최신 보안 업데이트를 검색합니다.
4. 보안 업데이트가 발견되면 '설치'를 클릭하여 업데이트를 설치합니다.

Microsoft의 웹사이트에서 보안 업데이트를 다운로드하는 방법은 다음과 같습니다.

1. Microsoft의 웹사이트로 이동합니다.
2. '지원' 탭을 클릭합니다.
3. 제품 이름을 검색합니다.
4. 제품 페이지에서 '보안 업데이트' 링크를 클릭합니다.
5. 보안 업데이트 목록에서 설치하려는 업데이트를 선택합니다.
6. '다운로드' 버튼을 클릭하여 업데이트를 다운로드합니다.

다운로드한 보안 업데이트는 Windows Update를 통해 설치하거나 수동으로 설치할 수 있습니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

Microsoft는 2023년 6월 13일 17종의 보안 업데이트를 발표했습니다.
이 업데이트에는 원격 코드 실행, 권한 상승, 서비스 거부 등 다양한 취약성이 포함되어 있습니다.
이 업데이트는 모든 Windows, Office 및 Edge 사용자에게 권장됩니다.
업데이트를 설치하려면 Windows Update를 열고 최신 업데이트를 확인하십시오. 보안 업데이트에 대한 자세한 내용은 Microsoft 보안 웹 사이트를 방문하십시오.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고