마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다.

윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다.

[MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제
[MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제
[MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제
[MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제
[MS09-054] Internet Explorer 누적 보안업데이트
[MS09-055] ActiveX Kill Bits 누적 보안업데이트
[MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제
[MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제
[MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제
[MS09-059] LSASS 취약점으로 인한 서비스 거부 문제
[MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제
[MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제
[MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제

이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다.

참고 - 마이크로소프트 보안공지 사이트

국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길.

http://service1.nis.go.kr/
http://www.krcert.net/secureNoticeView.do?seq=-1&num=361

2009/10/14 21:09 2009/10/14 21:09

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다