마이크로소프트 9월 정기 보안업데이트에서 4건의 보안업데이트를 발표했다. 사용자들은 즉각적인 업데이트를 실시해야 안전할 수 있다. 주요 내용은 아래와 같다.
 
◇[MS14-052] Internet Explorer 누적 보안 업데이트
사용자가 인터넷익스플로러(Internet Explorer)를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
관련취약점은 Internet Exploer 리소스 정보 유출 취약점과 Internet Exploer 메모리 손상 취약점 다수이며 중요도는 ‘긴급’ 수준이다.
 
◇[MS14-053] .NET Framework 취약점으로 인한 서비스 거부 문제
공격자가 소수의 특수하게 조작된 요청을 .NET 기반 웹사이트로 보낼 경우 서비스 거부가 발생할 수 있는 취약점이다.
 
관련취약점은 .NET Framework 서비스 거부 취약점(CVE-2014-4072)이며 중요도는 ‘중요’ 단계다.
 
◇[MS14-054] Windows 작업 스케줄러의 취약점으로 인한 권한 상승 문제
공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우, 권한 상승이 허용될 수 있는 취약점이다.
 
관련취약점은 작업 스케줄러 취약점(CVE-2014-4074)으로 ‘중요’단계 취약점이다.
 
◇[MS14-055] Microsoft Lync Server의 취약점으로 인한 서비스 거부 문제
공격자가 특수하게 조작된 요청을 Lync Serverer에 보내는 경우 서비스 거부 문제가 발생할 수 있는 취약점이다.  
 
관련취약점은 Lync 서비스 거부 취약점(CVE-2014-4068), Lync XSS 정보 유출 취약점(CVE-2014-4070), Lync 서비스 거부 취약점(CVE-2014-4071) 등이다. ‘중요’단계 취약점이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 호애진 기자 ajho@dailysecu.com