• 터보백신
엔진업데이트
보안권고문
신종 바이러스
신종악성코드
문의하기
오늘의 보안경보
Level3 : 주의
최신 업데이트 현황   document.write("2017.11.22.0");
바이러스 신고하기
윈도우즈보안업데이트
[2017년 1월] 마이크로소프트 보안 패치! (긴급1개/중요3개)
142 2017/06/12 조회 : 5616

2017년 1월 Microsoft 보안 공지 요약

게시 날짜: 2017년 1월 10일   
공지 ID 공지 제목 및 요약 최대 심각도
및 취약성 영향
다시 시작 요구 사항 알려진
문제
영향받는 소프트웨어
MS17-001 Microsoft Edge용 누적 보안 업데이트(3214288)
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 권한 상승을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 취약한 시스템의 네임스페이스 디렉터리에 대한 관리자 권한을 얻어 상승된 권한을 확보할 수 있습니다.
중요(영문) 
권한 상승
다시 시작해야 함 --------- Microsoft Windows,
Microsoft Edge
MS17-002 Microsoft Office용 보안 업데이트(3214291)
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 사용자가 특수 제작된 Microsoft Office 파일을 열면 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객보다 영향을 덜 받을 수 있습니다.
중요(영문) 
원격 코드 실행
다시 시작해야 할 수 있음 --------- Microsoft Office,
Microsoft Office Services 및 Web Apps
MS17-003 Adobe Flash Player용 보안 업데이트(3214628)
이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약성을 해결합니다.
긴급(영문) 
원격 코드 실행
다시 시작해야 함 --------- Microsoft Windows,
Adobe Flash Player
MS17-004 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트(3216771)
LSASS(로컬 보안 기관 하위 시스템 서비스)에서 인증 요청이 처리되는 방식에 서비스 거부 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 대상 시스템의 LSASS 서비스에서 서비스 거부를 유발해 시스템이 자동으로 다시 부팅하도록 트리거합니다. 이 업데이트는 LSASS가 특수 제작된 인증 요청을 처리하는 방식을 변경하여 취약성을 해결합니다.
중요(영문) 
서비스 거부
다시 시작해야 함 --------- Microsoft Windows
  <출처 - 마이크로소프트>

  위 보안 취약점들은 바이러스, 악성코드 감염의 원인이 됩니다.  시작->모든 프로그램-> Windows Update 를 클릭하시고 업데이트 파일을 다운로드 설치 하실 수 있습니다. 시작 -> 제어판 -> 자동업데이트에서 자동(권장)에  체크함으로 자동 설치도 가능합니다.
 
목록보기
이전글 [2016년 12월] 마이크로소프트 보안 패치! (긴급6개/중요6개)
다음글 [2017년 2월] 마이크로소프트 보안 패치! (긴급1개)