반응형

 9월 보안 업데이트: 권한 상승, 원격 코드 실행, 스푸핑 취약점

 

Microsoft는 2023년 9월 12일, Windows 11, Windows 10, Microsoft Office, Microsoft SharePoint, Microsoft .NET, Microsoft Exchange Server, Microsoft Visual Studio, Microsoft Dynamics 365, Microsoft Azure 관련 소프트웨어를 포함한 다양한 제품과 서비스에 대한 보안 업데이트를 발표했습니다.

 

이 업데이트에는 총 16개의 보안 취약점이 해결되었습니다. 이 중 7개는 긴급(Critical) 취약점으로, 공격자가 악용하면 시스템에 대한 완전한 제어권을 획득하거나 원격 코드를 실행하거나 사용자를 사칭하는 등의 심각한 피해를 발생시킬 수 있습니다.

 

긴급 취약점은 다음과 같습니다.

 

■ Windows 11, Windows 10, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012의 권한 상승 취약점
■ Microsoft Office의 스푸핑 취약점
■ Microsoft Edge의 원격 코드 실행 취약점
■ Microsoft .NET의 원격 코드 실행 취약점
■ Microsoft Exchange Server의 원격 코드 실행 취약점
■ Microsoft Visual Studio의 원격 코드 실행 취약점

 

기타 중요한 취약점은 다음과 같습니다.

■ Microsoft Office의 정보 유출 취약점
■ Microsoft SharePoint의 원격 코드 실행 취약점

 

이러한 취약점을 악용하려는 공격자가 있을 수 있으므로, 해당 제품과 서비스를 사용하는 사용자는 가능한 한 빨리 보안 업데이트를 설치하는 것이 좋습니다.

보안 업데이트를 설치하는 방법은 각 제품과 서비스의 사용 설명서를 참조하시기 바랍니다.

 

 

자세한 내용은 아래 링크(배너)를 클릭해주세요.

반응형

'공공 정보' 카테고리의 다른 글

추석 연휴 기간 사이버 공격(랜섬웨어 스미싱 등) 대비 주의사항 안내  (0) 2023.09.18
[사전규격공개] 공인전자문서 데이터 연계 기능 개인정보 영향평가  (0) 2023.09.16
나라비전 에어즈락 제품 보안 업데이트 권고  (0) 2023.09.15
[사전규격공개] 공인전자문서제도 탄소저감 효과 분석  (0) 2023.09.14
KISA-금융보안원, 데이터 비식별화 보증요건 ITU-T 국제표준으로 최종 채택!  (0) 2023.09.14
반응형
Microsoft는 2023년 8월 8일에 보안 업데이트를 발표했습니다. 이 업데이트에는 Windows, Microsoft Office, Microsoft Edge, SQL Server, Exchange Server, SharePoint Server, Dynamics 365, Azure Stack HCI, Azure Arc, Windows Defender 등 다양한 제품에 대한 보안 개선 사항이 포함되어 있습니다.

이 업데이트에서 해결된 보안 취약점은 다음과 같습니다.

■ Windows: 권한 상승, 서비스 거부, 정보 유출, 원격 코드 실행 취약점
■ Microsoft Office: 권한 상승, 서비스 거부, 원격 코드 실행 취약점
■ Microsoft Edge: 권한 상승, 서비스 거부 취약점
■ SQL Server: 원격 코드 실행 취약점
■ Exchange Server: 원격 코드 실행 취약점
■ SharePoint Server: 정보 유출 취약점
■ Dynamics 365: 원격 코드 실행 취약점
■ Azure Stack HCI: 권한 상승, 서비스 거부 취약점
■ Azure Arc: 권한 상승 취약점
■ Windows Defender: 권한 상승 취약점

이러한 보안 취약점을 악용하면 공격자는 시스템에 대한 제어권을 획득하거나 데이터를 훔치거나 시스템을 중단할 수 있습니다. 따라서 이러한 업데이트는 가능한 한 빨리 설치하는 것이 중요합니다.

업데이트를 설치하려면 Windows Update를 사용하거나 Microsoft의 웹 사이트에서 업데이트를 다운로드할 수 있습니다.

이 업데이트를 설치하면 시스템이 더 안전해집니다. 따라서 업데이트를 설치하는 것을 잊지 마십시오.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

[사전규격공개] 사이버 보안 오케스트레이션 RnD 과제 수행을 위한 핵심 원천기술 연구 개발용 서버 및 보안장비 구매  (0) 2023.08.11
[사전규격공개] 정보보호 공시 통계 지표 마련 및 현황 분석  (0) 2023.08.11
KISA, 제6회 가명·익명처리 기술 경진대회 개최  (0) 2023.08.09
한국인터넷진흥원 비상임이사 모집 공고  (0) 2023.08.09
KISA, 경기지역 중소·벤처기업 정보보호 보안실태조사 결과 발표  (0) 2023.08.09
반응형
Microsoft는 2023년 6월 13일 17종의 보안 업데이트를 발표했습니다.
이 업데이트에는 원격 코드 실행, 권한 상승, 서비스 거부 등 다양한 취약성이 포함되어 있습니다.
이 업데이트는 모든 Windows, Office 및 Edge 사용자에게 권장됩니다.
업데이트를 설치하려면 Windows Update를 열고 최신 업데이트를 확인하십시오. 보안 업데이트에 대한 자세한 내용은 Microsoft 보안 웹 사이트를 방문하십시오.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

리눅스 권한 상승 취약점 보안 업데이트 권고  (0) 2023.06.19
Progress 제품 보안 업데이트 권고  (0) 2023.06.19
KISA, 소프트웨어 개발보안 실력 뽐낼 인재 발굴한다!  (0) 2023.06.18
이기종 보안장비 비정형 이벤트 로그 정규화 및 정책 검증 API 시작품 개발 용역  (0) 2023.06.17
KISA, “도메인이름 분쟁조정 세미나” 개최  (0) 2023.06.17

+ Recent posts

티스토리툴바