3월 정기 보안업데이트 즉시 적용해야...긴급 2건, 중요 3건
마이크로소프트가 5개 주요 보안취약점에 대한 보안업데이트를 발표했다. 인터넷익스플로러, 실버라이트, 다이렉트쇼 등에 대한 보안취약점으로 사용자들은 신속한 보안업데이트를 적용해야 안전할 수 있다. 상세한 업데이트 내용은 아래와 같다.◇Internet Explorer 누적 보안 업데이트(긴급)
사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점이 존재한다.
◇Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제(긴급)
사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드가 실행될 수 있는 취약점이 존재한다.
◇Silverlight의 취약점으로 인한 보안 기능 우회(중요)
공격자가 특수하게 조작된 Silverlight 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹사이트를 보도록 유도할 경우 보안 기능을 우회할 수 있는 취약점이다.
◇윈도우 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제(중요)
공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 발생할 수 있는 취약점이 존재한다.
◇보안 계정 관리자 원격(SAMR) 프로토콜의 취약점으로 인한 보안 기능 우회(중요)
공격자가 사용자 이름에 대한 암호를 알아내기 위해 여러 번 시도할 경우 보안 기능 우회가 허용될 수 있는 취약점이 존재한다.
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지