마이크로소프트(Microsoft)에서 2011년 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 12월 14일 배포하였다.
이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로 다음과 같다.
그 외 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다.
Microsoft Security Bulletin MS11-087 – Critical
Microsoft Security Bulletin MS11-088 – Important
Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016)
Microsoft Security Bulletin MS11-089 – Important
Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)
Microsoft Security Bulletin MS11-090 – Critical
Cumulative Security Update of ActiveX Kill Bits (2618451)
Microsoft Security Bulletin MS11-091 – Important
Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)
Microsoft Security Bulletin MS11-092 – Critical
Microsoft Security Bulletin MS11-093 – Important
Vulnerability in OLE Could Allow Remote Code Execution (2624667)
Microsoft Security Bulletin MS11-094 – Important
Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142)
Microsoft Security Bulletin MS11-095 – Important
Vulnerability in Active Directory Could Allow Remote Code Execution (2640045)
Microsoft Security Bulletin MS11-096 – Important
Vulnerability in Microsoft Excel Could Allow Remote Code Execution (2640241)
Microsoft Security Bulletin MS11-097 – Important
Microsoft Security Bulletin MS11-098 – Important
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)
Microsoft Security Bulletin MS11-099 – Important
특히 이번 12월 보안 패치에는 지난 10월에 발견된 스턱스넷(Stuxnet)의 변형으로 알려진 두큐(Duqu)에서 사용하는 취약점(CVE-2011-3402)을 제거하기 위한 보안 패치인 MS11-087이 포함되어 있다.
그 외 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다.
마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.
Categories:조치 가이드