SECURITY NEWS
| [보안뉴스] MS 12월 보안 위협, 정기 보안 업데이트 발표 | ||
|---|---|---|
|
||
|
MS가 12월 보안 위협 패치, 정기 보안 업데이트 발표 원격코드 실행, 스푸핑, 권한 상승 등 취약점 긴급 7종, 중요 2종 총 9종 발견
[보안뉴스 김경애 기자] MS가 12월 보안 위협을 패치한 정기 보안 업데이트를 발표했다. 따라서 이용자는 보안 업데이트를 적용하는 것이 바람직하다.
[이미지=MS MSRC 홈페이지]
이와 관련 한국인터넷진흥원은 “이번에 발표한 보안 업데이트는 총 9종이며, 긴급(Critical) 7종, 중요(Important) 2종이 발견됐다”며 주의를 당부했다.
그중 긴급은 △원격코드 실행 취약점 △스푸핑 △권한 상승 취약점이다. 원격코드 실행 취약점으로 영향받는 제품군은 ①Windows 11 v23H2 ②Windows 11 v22H2 ③Windows 11 v21H2 ④Windows 10 22H2 ➄Windows 10 21H2 ➅Windows Server 2022 23H2 버전(Server Core 설치) ➆Windows Server 2019 ➇Windows Server 2016이다.
스푸핑 취약점으로 영향받는 제품군은 ⑨Microsoft Dynamics 365이며, 권한 상승 취약점으로 영향받는 제품군은 ⑩Microsoft Azure이다.
다음으로 중요 등급 2종은 정보유출과 서비스 거부 취약점이다. ①정보유출 취약점은 Microsoft Office가 해당되며, ②서비스 거부 취약점은 Microsoft Malware Protection Platform이 해당된다. 주요 취약점 정보는 다음과 같다.
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[자료=한국인터넷진흥원]
[김경애 기자(boan3@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=124800)] |
||
| 이전글 | [보안뉴스] 김수키 해킹그룹, 오토잇 사용해 악성코드 제작 및 유포중 | |
| 다음글 | [보안뉴스] 취약점 위험성 점수를 달러로 표시한다면 취약점 관리가 더 잘 될까? | |
