12월 정기 보안업데이트 발표…업데이트 적용해야 안전
마이크로소프트에서 12월 10일 보안업데이트를 발표했다. 이번에 발표된 취약점 등급은 긴급(Critical) 3종, 중요(Important) 4종이다. 주요 내용은 아래와 같다.◇[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제(중요)
사용자가 특수하게 조작된 URL을 클릭해 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점이다.
◇[MS14-080] Internet Explorer 누적 보안 업데이트(긴급)
사용자는 Internet Explorer를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재하게 된다.
◇[MS14-081] Microsoft Word 및 Microsoft Office Web Apps의 취약점으로 인한 원격코드 실행 문제(긴급)
사용자가 특수하게 조작된 마이크로소프트 워드(Microsoft Word) 파일을 열람하거나 미리 보기를 할 경우 원격코드가 실행될 수 있는 취약점이다.
◇[MS14-082] Microsoft Office의 취약점으로 인한 원격코드 실행 문제(중요)
사용자가 특수 제작된 파일을 열 경우 원격코드가 실행될 수 있는 취약점이다.
◇[MS14-083] Microsoft Excel의 취약점으로 인한 원격코드 실행 문제(중요)
사용자가 특수하게 조작된 Excel 파일을 열람하거나 미리보기를 할 경우 취약점으로 인해 원격코드 실행이 허용 될 수 있다.
◇[MS14-084] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제(긴급)
사용자가 특수 제작된 웹 사이트를 방문할 경우 원격코드실행이 허용될 수 있는 취약점이다.
◇[MS14-085] Microsoft 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제(중요)
사용자가 특수하게 제작된 JPEG 콘텐츠가 포함된 웹사이트로 이동할 경우 정보가 유출될 수 있는 취약점이 존재한다.
MS 사용자는 반드시 보안업데이트를 실행해야 각종 보안사고를 예방할 수 있다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지