본문 바로가기
AhnLab 보안in

MS 4월 보안패치 업데이트하세요!

by 보안세상 2020. 4. 17.

2013.04.23

 

마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 4월 정기 보안패치를 발표했다.

 

이번에 MS가 배포한 보안패치는 총 9건으로, 상세한 내용은 아래의 표와 같다.

 

‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다.

공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어

MS13-028

Internet Explorer 누적 보안 업데이트(2817183)

긴급

원격 코드 실행

Microsoft Windows,
Internet Explorer

MS13-029

원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2828223)

긴급

원격 코드 실행

Microsoft Windows

MS13-030

SharePoint의 취약점으로 인한 정보 유출 문제점(2827663)

  중요

정보 유출

Microsoft Office,
Microsoft Server 소프트웨어

MS13-031

Windows 커널의 취약점으로 인한 권한 상승 문제점(2813170)

중요

권한 상승

Microsoft Windows

MS13-032

Active Directory의 취약점으로 인한 서비스 거부 문제점(2830914)

중요

서비스 거부

Microsoft Windows

MS13-033

Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2820917)

중요

권한 상승

Microsoft Windows
MS13-034

Microsoft 맬웨어 방지 클라이언트의 취약점으로 인한 권한 상승 문제점(2823482)

중요

권한 상승 

Microsoft 보안 소프트웨어 

MS13-035

HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점(2821818)

 중요

권한 상승

Microsoft Office,
Microsoft Server 소프트웨어

MS13-036

커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2829996)

 중요

권한 상승

Microsoft Windows

이들 보안 취약점은 다양한 악성코드에 악용될 수 있으므로 안전하게 시스템을 사용하기 위해서는 모든 업데이트를 즉시 적용해야 한다. 단, 윈도우 업데이트 모드를 ‘자동 업데이트’로 설정하면 별도의 다운로드 절차 없이 보안 업데이트가 자동 적용된다. 따라서 윈도우 사용자라면 ‘자동 업데이트’ 설정을 권장한다.

 

 

MS 4월 보안 업데이트에 대한 좀 더 자세한 사항은 보안 공지(http://technet.microsoft.com/ko-kr/security/bulletin/ms13-apr)에서 확인할 수 있다.

 

윈도우 자동 업데이트 설정 방법은 다음과 같다.

 

- 윈도우 XP : [제어판]-[보안 센터]-[자동 업데이트] 선택
- 윈도우 7 : [제어판]-[시스템 및 보안]-[Windows Update]-[설정 변경]-[업데이트 자동 설치] 선택

 

수동 업데이트의 경우에는 한국 MS 보안 사이트(http://www.microsoft.com/ko-kr/security/default.aspx)에서 다운로드하면 된다.

 

자세한 MS 보안패치 업데이트 방법은 안랩 시큐리티레터 462호 MS 보안패치 아주 '쉽게' 따라하기!를 참조하면 된다.@ <Ahn>

* 위 글의 원문은 안랩홈페이지에서 확인하실 수 있습니다.