2013.05.27
마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 5월 정기 보안패치를 발표했다.
이번에 MS가 배포한 보안패치는 총 10건으로, 상세한 내용은 아래의 표와 같다.
‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다.
공지 제목 및 요약 | 취약점 영향 | 영향 받는 소프트웨어 |
Internet Explorer 누적 보안 업데이트(2829530) |
원격 코드 실행 |
Microsoft Windows, |
Internet Explorer 누적 보안 업데이트(2847204) |
원격 코드 실행 |
Microsoft Windows, |
HTTP.sys 취약점으로 인한 서비스 거부 문제점(2829254) |
서비스 거부 |
Microsoft Windows |
.NET Framework의 취약점으로 인한 스푸핑 문제점(2836440) |
스푸핑 |
Microsoft Windows, |
Lync의 취약점으로 인한 원격 코드 실행 문제점(2834695) |
원격 코드 실행 | Microsoft Lync |
Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점(2830397) |
원격 코드 실행 |
Microsoft Office |
MS13-043
Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2830399) |
원격 코드 실행 |
Microsoft Office |
Microsoft Visio의 취약점으로 인한 정보 유출 문제점(2834692) |
중요
정보 유출 |
Microsoft Office |
MS13-045
Windows Essentials의 취약점으로 인한 정보 유출 문제점(2813707) |
정보 유출 |
Microsoft Windows Essentials |
커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2840221) |
권한 상승 |
Microsoft Windows |
이들 보안 취약점은 다양한 악성코드에 악용될 수 있으므로 안전하게 시스템을 사용하기 위해서는 모든 업데이트를 즉시 적용해야 한다. 단, 윈도우 업데이트 모드를 ‘자동 업데이트’로 설정하면 별도의 다운로드 절차 없이 보안 업데이트가 자동 적용된다. 따라서 윈도우 사용자라면 ‘자동 업데이트’ 설정을 권장한다.
MS 5월 보안 업데이트에 대한 좀 더 자세한 사항은 보안 공지(http://technet.microsoft.com/ko-kr/security/bulletin/ms13-may)에서 확인할 수 있다.
윈도우 자동 업데이트 설정 방법은 다음과 같다.
- 윈도우 XP : [제어판]-[보안 센터]-[자동 업데이트] 선택
- 윈도우 7 : [제어판]-[시스템 및 보안]-[Windows Update]-[설정 변경]-[업데이트 자동 설치] 선택
수동 업데이트의 경우에는 한국 MS 보안 사이트(http://www.microsoft.com/ko-kr/security/default.aspx)에서 다운로드하면 된다.
자세한 MS 보안패치 업데이트 방법은 안랩 시큐리티레터 462호 MS 보안패치 아주 '쉽게' 따라하기!를 참조하면 된다.
'AhnLab 보안in' 카테고리의 다른 글
MS 6월 보안패치 업데이트하세요! (0) | 2020.04.17 |
---|---|
안랩, 사내 업무 문서로 위장한 악성코드 주의보 (0) | 2020.04.17 |
‘PC 증후군’ 잡는 건강한 PC 사용 가이드! (0) | 2020.04.17 |
IE8 제로데이 취약점 발견… 주의! (0) | 2020.04.17 |
안랩, 탈취된 인증서 악용하는 악성코드 주의보 (0) | 2020.04.17 |