2024-07-20 03:00 (토)
MS가 발표하는 정기 보안 업데이트는 필수
상태바
MS가 발표하는 정기 보안 업데이트는 필수
  • 길민권
  • 승인 2011.07.14 11:47
이 기사를 공유합니다

악성코드 공격자들이 가장 많이 사용하는 취약점이 MS 취약점들이다. MS보안 업데이트만 잘해줘도 많은 공격들을 차단할 수 있다. 다음은 7월 MS 정기 보안 업데이트 권고사항들이다.  
 
◇블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제
이 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있다. 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이다.
윈도우 Vista 서비스팩1*, 서비스 팩2, Windows 7 서비스 팩0, 1 등이 영향을 받고 있다.
 
◇윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제
로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이다. 영향 받는 소프트웨어는 윈도우 XP와 서버 등이다.
 
◇Visio의 취약점으로 인한 원격 코드 실행 문제
정상적인 Visio파일을 열람시, 특수하게 제작된 라이브러리 파일이 동일 네트워크상의 디렉토리 내에 존재할 경우 원격코드가 실행될 수 있는 취약점이다. 영향 받는 소프트웨어는 Visio 2003 Service Pack 3이다.
 
◇Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제
로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이다 영향 받는 소프트웨어는 윈도우 XP와 서버 등이다.
 
좀더 자세한 사항은 인터넷침해대응센터 홈페이지(www.krcert.or.kr/secureNoticeView.do?num=560&seq=-1)를 참조하면 된다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★