MS, 9월 보안 위협에 따른 12종 보안 업데이트…긴급 9종, 중요 3종

마이크로소프트(MS)가 9월 9일 총 12종의 보안업데이트를 공개했다. 긴급(Critical)이 9종, 중요(Important)가 3종이다. 사용자들은 신속한 업데이트를 적용해야 안전할 수 있다.

보안취약점 상세 내용은 다음과 같다.

1. Windows 10 v2004, v1909, v1903, v1809, v1803, v1709, v1607, Edge 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

2. Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v2004, v1909, v1903) 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

4. Internet Explorer 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

5. Microsoft Office 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

7. Microsoft Exchange 관련 소프트웨어 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

8. Microsoft SQL Server Reporting Service 보안 업데이트

-공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

9. Microsoftt Dynamics 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

10. Visual Studio 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

11. ASP.NET 관련 소프트웨어 보안 업데이트

-공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점

12. ChakraCore 보안 업데이트

-공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

★정보보안 대표 미디어 데일리시큐!★