반응형
2024년 1월 마이크로소프트 보안 업데이트 요약
2024년 1월 9일, 마이크로소프트는 Windows, Office, Azure 등 다양한 제품군에 대한 보안 업데이트를 발표했습니다. 이번 업데이트에는
총 12종의 보안 취약점이 해결
되었습니다.중요도에 따른 분류
■ 긴급 (Critical) : 5종
■ 중요 (Important) : 7종
영향받는 제품군
■ Windows 11, Windows 10, Windows Server
■ Microsoft Office, Microsoft SharePoint, Microsoft .NET Framework
■ Microsoft Visual Studio, Microsoft SQL Server, Microsoft Azure
주요 취약점
■ 정보 유출 취약성
: 5종■ 원격 코드 실행 취약성
: 4종■ 보안 기능 바이패스 취약성
: 3종취약점 세부 내용
■ 정보 유출 취약성
* Windows 테마, Windows 메시지 큐, Windows Cryptographic Services, Windows 암호화 서비스, Windows MSMQC(메시지 큐 클라이언트) 등에서 정보 유출이 발생할 수 있는 취약점이 발견되었습니다.
■ 원격 코드 실행 취약성
* Microsoft Office, Microsoft SharePoint Server, Windows Hyper-V, Windows Libarchive, Windows Win32k, Windows Cryptographic Services, Windows Subsystem for Linux, Microsoft ODBC 드라이버, Windows OCSP(온라인 인증서 상태 프로토콜) 등에서 원격 코드 실행이 가능한 취약점이 발견되었습니다.
■ 보안 기능 바이패스 취약성
* Windows Server 키 배포 서비스, Windows Message Queuing, Microsoft Kerberos, Windows 암호화 서비스, Windows 그룹 정책, Visual Studio, Microsoft ODBC 드라이버, Windows HTML 플랫폼 등에서 보안 기능을 우회할 수 있는 취약점이 발견되었습니다.
권고 사항
마이크로소프트는 해당 취약점에 대한 보안 업데이트를 제공하고 있으므로, 가능한 한 빠르게 업데이트를 적용하시기 바랍니다.
참고 자료
■ Microsoft 보안 업데이트 가이드: [https://msrc.microsoft.com/update-guide/ko-kr/](https://msrc.microsoft.com/update-guide/ko-kr/)
■ Microsoft 보안 업데이트 릴리스 노트: [https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN](https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-JAN)
특이사항
■ 문장 끝에 줄바꿈 문자를 포함했습니다.
■ 특수문자 ', ', ', ', ″, ', ', `는 제거했습니다.
위 글을 바탕으로 블로그 글을 작성하시면 됩니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| [사전규격공개] 2024년 블록체인 지원사업 품질관리 용역 (0) | 2024.01.12 |
|---|---|
| Zoho 제품 보안 업데이트 권고 (0) | 2024.01.11 |
| [사전규격공개] 차세대 ISMS-P 디지털 플랫폼 개인정보 영향평가 (0) | 2024.01.11 |
| [사전규격공개] APCERT 국제공동 모의훈련 운영 (0) | 2024.01.11 |
| 2023년 공공기관 고객만족도 조사 관련 개인정보처리 위탁사항 알림 (0) | 2024.01.10 |