MS, 8월 보안위협에 따른 정기 보안 업데이트 발표

보안 업데이트 긴급 4종·중요 10종, 총 14종

[보안뉴스 김태형] MS(마이크로소프트)가 ‘Internet Explorer 누적 보안 업데이트’ 등 보안위협에 따른 8월 보안 업데이트 14종(긴급 4종, 중요 10종)을 발표했다. 이에 사용자들은 최신 버전으로 업데이트해야 안전하다.

이번 MS가 발표한 취약점에 대한 보안 업데이트는 다음과 같다. 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

한편 이번 MS 정기 업데이트중 긴급 업데이트 4종은 다음과 같다.
[MS15-079] Internet Explorer 누적 보안 업데이트

-영향 : 공격자가 영향 받는 시스템에 원격코드 실행

-사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재

[MS15-080] 마이크로소프트 그래픽 컴포넌트의 취약점으로 인한 원격코드 실행 문제

-영향 : 공격자가 영향 받는 시스템에 원격코드 실행

-사용자가 임베디드 OpenType, TrueType 폰트를 포함하는 특수하게 제작된 문서 파일이나 신뢰되지 않은 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는 취약점이 존재

[MS15-081] MS 오피스 취약점으로 인한 원격코드 실행 문제

-영향 : 공격자가 영향 받는 시스템에 원격코드 실행

-사용자가 특수하게 제작된 오피스 파일을 열어볼 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS15-091] MS Edge 누적 보안 업데이트

-영향 : 공격자가 영향 받는 시스템에 원격코드 실행

-사용자가 MS Edge를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)