본문 바로가기
AhnLab 보안in

MS 5월 보안패치 업데이트!

by 보안세상 2020. 4. 17.

2013.05.27

 

마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 5월 정기 보안패치를 발표했다.

 

이번에 MS가 배포한 보안패치는 총 10건으로, 상세한 내용은 아래의 표와 같다.

 

‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다.

공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어

MS13-037

Internet Explorer 누적 보안 업데이트(2829530)

긴급

원격 코드 실행

Microsoft Windows,
Internet Explorer

MS13-038

Internet Explorer 누적 보안 업데이트(2847204)

긴급

원격 코드 실행

Microsoft Windows,
Internet Explorer

MS13-039

HTTP.sys 취약점으로 인한 서비스 거부 문제점(2829254)

중요

서비스 거부

Microsoft Windows

MS13-040

.NET Framework의 취약점으로 인한 스푸핑 문제점(2836440)

중요

스푸핑

Microsoft Windows,
Microsoft .NET Framework

MS13-041

Lync의 취약점으로 인한 원격 코드 실행 문제점(2834695)

원격 코드 실행 Microsoft Lync

MS13-042

Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점(2830397)

중요

원격 코드 실행

Microsoft Office
MS13-043

Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2830399)

중요

원격 코드 실행

Microsoft Office

MS13-044

Microsoft Visio의 취약점으로 인한 정보 유출 문제점(2834692)

중요

정보 유출

Microsoft Office
MS13-045

Windows Essentials의 취약점으로 인한 정보 유출 문제점(2813707)

중요

정보 유출

Microsoft Windows Essentials  

MS13-046

커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2840221)

중요

권한 상승

Microsoft Windows

이들 보안 취약점은 다양한 악성코드에 악용될 수 있으므로 안전하게 시스템을 사용하기 위해서는 모든 업데이트를 즉시 적용해야 한다. 단, 윈도우 업데이트 모드를 ‘자동 업데이트’로 설정하면 별도의 다운로드 절차 없이 보안 업데이트가 자동 적용된다. 따라서 윈도우 사용자라면 ‘자동 업데이트’ 설정을 권장한다.

 

MS 5월 보안 업데이트에 대한 좀 더 자세한 사항은 보안 공지(http://technet.microsoft.com/ko-kr/security/bulletin/ms13-may)에서 확인할 수 있다.

 

윈도우 자동 업데이트 설정 방법은 다음과 같다.

 

- 윈도우 XP : [제어판]-[보안 센터]-[자동 업데이트] 선택
- 윈도우 7 : [제어판]-[시스템 및 보안]-[Windows Update]-[설정 변경]-[업데이트 자동 설치] 선택

 

수동 업데이트의 경우에는 한국 MS 보안 사이트(http://www.microsoft.com/ko-kr/security/default.aspx)에서 다운로드하면 된다.

 

자세한 MS 보안패치 업데이트 방법은 안랩 시큐리티레터 462호 MS 보안패치 아주 '쉽게' 따라하기!를 참조하면 된다.