태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

2014년 9월 10일자로 9월 Microsoft 정기 보안 업데이트가 발표 되었다.
9월 신규 보안 업데이트는 4건이 발표가 되었다.

 

 

 

 

8월에 보안업데이트로 인해서 윈도우 부팅이 안 되는 문제가 일부 발생했다고 한다.

돌82넷의 경우는 아무 문제가 없었지만...

 

암튼 8월 보안 업데이트의 건은 좀처럼 일어나기 힘든 케이스이지만 MS측에서 좀 문제가 있었다.

그렇다고 보안 업데이트를 소홀히 해서는 안 된다.

 

 

[ 2014년 9월 MS 보안 업데이트 / 출처 - 마이크로소프트 ]

 

 

 

 

MS14-052
Internet Explorer 누적 보안 업데이트(2977629)

이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 36건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
긴급

 

 

MS14-053
.NET Framework의 취약점으로 인한 서비스 거부 문제점(2990931) 
이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점 한 가지를 해결합니다. 이 취약점으로 인해 공격자가 소수의 특수하게 조작된 요청을 영향을 받는 .NET 기반 웹 사이트로 보낼 경우 서비스 거부가 발생할 수 있습니다. 지원되는 Microsoft Windows 에디션에 Microsoft .NET Framework가 설치된 경우 ASP.NET는 기본적으로 설치되지 않습니다. 이 취약점의 영향을 받으려면 고객은 수동으로 설치하고 이를 IIS에 등록하여 ASP.NET을 활성화해야 합니다.
중요

 

 

MS14-054
Windows 작업 스케줄러의 취약점으로 인한 권한 상승 문제점(2988948) 
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
중요

 


MS14-055
Microsoft Lync Server의 취약점으로 인한 서비스 거부 문제점(2990928)

이 보안 업데이트는 Microsoft Lync Server에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 요청을 Lync Server에 보내는 경우 서비스 거부 문제점이 발생할 수 있습니다.
중요

 

 

 

[ 출처 : 마이크로소프트 Security TechCenter ]

 

 

윈도우 보안 업데이트를 자동으로 해서 하는 분도 있지만, 수동으로 하려면 [ 시작 ] - [ Windows Update ] 메뉴를 통해서 하면 된다.

 

8월처럼 9월에는 보안 업데이트에는 문제가 없을 것이다.

좀처럼 일어나지 않는 문제이지만 8월에는 MS의 실수(?)인지 모르지만 일부 컴퓨터에 문제가 생겼다.

MS가 실수를 할지언정 보안 업데이트는 모두 해 주도록 하자!

 

 

 

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 돌82넷

댓글을 달아 주세요


▲ TOP으로 이동