2024-03-29 16:20 (금)
MS, 9월 보안 위협에 따른 12종 보안 업데이트…긴급 9종, 중요 3종
상태바
MS, 9월 보안 위협에 따른 12종 보안 업데이트…긴급 9종, 중요 3종
  • 길민권 기자
  • 승인 2020.09.09 14:45
이 기사를 공유합니다

마이크로소프트(MS)가 9월 9일 총 12종의 보안업데이트를 공개했다. 긴급(Critical)이 9종, 중요(Important)가 3종이다. 사용자들은 신속한 업데이트를 적용해야 안전할 수 있다.

보안취약점 상세 내용은 다음과 같다.

1. Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, v1607, Edge 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

2. Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

4. Internet Explorer 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

5. Microsoft Office 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

7. Microsoft Exchange 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

8. Microsoft SQL Server Reporting Service 보안 업데이트

-공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

9. Microsoftt Dynamics 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

10. Visual Studio 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

11. ASP.NET 관련 소프트웨어 보안 업데이트

-공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

12. ChakraCore 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★