adsense_in_article_test


지금 당장 윈도우 업데이트를 실행하자. IT/잡담

일단 원문 기사는 여기로

로그인하지 않고도 원격에서 패킷을 보내는 방법으로 시스템에서 임의의 코드를 실행할 수 있는 무지막지한 종류의 취약점이 발견되었다. -_-; 윈도우에서 암호화 통신 기능을 제공하는 MS Secure Channel이라는 구성요소에 있는 취약점이라고 한다. 원격에서 서버로 패킷을 보내는 것만으로 해킹이 가능한 상황이면 이건 보통 문제가 아니다. 윈도우 서버를 운영하고 있다면 당장 무조건 패치해야 할 듯.

해당 취약점에 대한 마이크로소프트 웹페이지는 여기로. 이 취약점을 가진 OS 목록을 보니 윈도우 서버 2003에서부터 2012, 윈도우 비스타에서부터 윈도우8.1, 윈도우RT까지 주요 제품을 총망라하고 있다. -_-;

인터넷 익스플로러를 이용해서 웹브라우징을 할 경우 웹페이지에 특정 악성코드를 삽입해서 원격 코드 실행을 수행할 수 있는 취약점도 있다. 관련 웹페이지는 여기로.

이번에 발표된 패치에서 해결한 보안취약점의 등급이 온통 다 긴급(critical)이므로, 최대한 빨리 윈도우 업데이트를 하는 것이 좋겠다.



덧글

  • shaind 2014/11/13 21:30 # 답글

    서버2003이라고 한다면 XP에도 해당되겠군요. 뭐 어차피 지원종료된 OS이니...
  • 반달가면 2014/11/13 23:50 #

    그럴겁니다. 그런데 XP는 이젠 그만 써야죠;;
  • jomjs 2014/11/13 21:37 # 답글

    다 읽으니 이어지는 하단광고가 "저승 GO"...
    (뭐야 몰라 이거...) 정보 감사합니다~
  • 반달가면 2014/11/13 23:51 #

    답글 달려고 들어와 보니 이어지는 하단 광고가 "원격삭제" (...)
    아무튼 얼른 패치하시기 바랍니다;
  • costzero 2014/11/13 23:37 # 답글

    좋은 정보 감사합니다.
  • 반달가면 2014/11/13 23:51 #

    아 네. 얼른 패치하시기 바랍니다!
  • 무명병사 2014/11/14 02:29 # 답글

    어쩐지 아래께 업데이트가 21개 뜨더군요. 자동 업데이트를 설정해서 자동으로 업데이트되던데... 그게 저거 때문이었나 보네요.
  • 반달가면 2014/11/14 21:36 #

    네. 사실 서버가 문제입니다. PC야 자주 껏다 켜고 업데이트도 금방 설치하지만, 서버는 패치하고 재기동하는 것도 부담스럽고 잘 굴러가고 있는데 괜히 긁어 부스럼 될까봐 업데이트가 나와도 안 건드리고 그냥 방치(?)하는 경우가 종종 있죠;;
  • 희야♡ 2014/11/14 09:19 # 답글

    으아 서머 패치 일정 또 잡아야겠네요.....
  • 반달가면 2014/11/14 21:37 #

    워낙 심각한 종류의 취약점이라 되도록 빨리 패치하는 것이 좋을 듯합니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

681767
4519
2078658

2019 대표이글루_IT

Google Analytics