원격코드 실행 취약점! MS 6월 정기 보안 업데이트

MS 6월 정기 업데이트중 긴급 2종, 중요 6종

[보안뉴스 민세아] 마이크로소프트(MS) 사는 6월 보안위협에 따른 정기 보안 업데이트를 지난 6월 10일 발표했다.

이번 정기 업데이트는 총 8종으로 긴급(Critical) 등급은 2종, 중요(Important) 등급은 6종이다. 보안 업데이트에서 밝혀진 취약점으로 인해 원격코드 실행, 권한상승 등의 피해가 발생할 수 있다.

▲ MS 보안 업데이트 내용

우선 긴급 업데이트 2종은 원격코드 실행 가능 취약점에 대한 패치로, [MS15-056] Internet Explorer 누적 보안 업데이트와 [MS15-057] Windows Media Player 취약점으로 인한 원격코드 실행 문제가 있다.

중요 업데이트 6종은 원격코드 실행 가능 취약점과 권한 상승 취약점에 대한 패치로, [MS15-059] Microsoft Office 취약점으로 인한 원격코드 실행 문제, [MS15-060] Microsoft Common Controls 취약점으로 인한 원격코드 실행 문제와 [MS15-061] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제, [MS15-062] Active Directory Federation Services의 취약점으로 인한 권한 상승 문제, [MS15-063] Windows 커널 취약점으로 인한 권한 상승 문제, [MS15-064] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제가 있다.

해당 보안 업데이트에 대한 보다 자세한 사항은 아래의 참조사이트를 확인하거나 한국인터넷 인터넷침해대응센터(www.krcert.or.kr/index.jsp, 국번없이 118)에 문의하면 된다.

[참조사이트]

[MS15-056] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-056

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-056

[MS15-057] Windows Media Player 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-057

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-057

[MS15-059] Microsoft Office 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-059

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-059

[MS15-060] Microsoft Common Controls 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-060

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-060

[MS15-061] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-061

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-061

[MS15-062] Active Directory Federation Services의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-062

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-062

[MS15-063] Windows 커널 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-063

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-063

[MS15-064] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-064

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-064

[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)