2013 년 9 월 Microsoft 보안 게시판 개요

• 범주: 마이크로 소프트

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

마이크로 소프트는 불과 몇 초 전에 마이크로 소프트 윈도우, 마이크로 소프트 오피스 및 기타 회사 제품에 대한 이번 달 보안 업데이트를 발표했다.

이번 달 업데이트에는 총 47 개의 취약점을 수정하는 13 개의 게시판이 있습니다.

4 개의 게시판이 가장 높은 심각도 등급을 받았습니다. 즉, 하나 이상의 제품이 게시판에서 해결하는 하나 이상의 취약점에 의해 심각한 영향을받습니다.

나머지 10 개의 게시판은 모두 중요의 최대 심각도 등급을 받았습니다. 다시 말하지만 이는이 심각도 수준에서 하나 이상의 제품이 영향을받는 것을 의미합니다.

8 개 게시판의 취약성은 영향을받는 시스템에서 원격 코드 실행을 허용 할 수 있으며 3 개는 권한 상승, 2 개는 서비스 거부, 1 개는 정보 공개를 허용 할 수 있습니다.

운영 체제 배포

이 섹션에서는 개별 운영 체제 버전과 지원되는 각 운영 체제가 이번 달 게시판의 영향을받는 방식을 살펴 봅니다.

Microsoft는 2013 년 9 월에 총 13 개의 공지를 발표했으며이 중 7 개는 하나 이상의 Microsoft Windows 버전에 영향을 미칩니다.

Windows XP는 중요한 취약점이 가장 많은 운영 체제입니다. 모든 최신 Microsoft 운영 체제는 동일한 양의 중요한 취약점을 공유합니다. 중요한 등급의 취약점에 관한 한 (두 번째로 높은 등급) : Windows 7이 선두를 차지하고 Vista, Windows 8, Windows RT가 그 뒤를 잇습니다.

서버 측에서도 비슷해 보입니다. Windows Server 2003은 중요 공지의 영향을받는 유일한 서버 운영 체제입니다. 다른 모든 서버 제품은 중요 및 보통 공지에만 영향을 주며 Windows Server 2008 R2는 하나의 추가 중요 등급 공지의 영향을받습니다.

• 윈도우 XP : 2 개 중요, 3 개 중요
• Windows Vista : 중요 1 개, 중요 3 개
• 윈도우 7 : 1 개 중요, 4 개 중요
• 윈도우 8 : 1 개 중요, 3 개 중요
• Windows RT : 중요 1 개, 중요 2 개
• 윈도우 서버 2003 : 중요 1 개, 중요 3 개, 보통 1 개
• 윈도우 서버 2008 : 중요 3 개, 보통 1 개
• 윈도우 서버 2008 R2 : 중요 4 개, 보통 1 개
• 윈도우 서버 2012 : 중요 3 개, 보통 1 개

사무실 배포

Microsoft는 2013 년 9 월에 7 개의 Office 관련 공지를 발표했습니다. 배포 결과에 따르면 Office 2010이 가장 많은 취약점을 가진 운영 체제이며 Office 2007이 그 뒤를 잇습니다. Office 2003과 Office 2013 모두 동일한 낮은 취약점 수를 공유합니다.

• 마이크로 소프트 오피스 2003 : 2 중요
• Microsoft Office 2007 : 중요 1 개, 중요 3 개
• Microsoft Office 2010 : 1 개 중요, 4 개 중요
• 마이크로 소프트 오피스 2013 : 2 중요
• Mac 용 Microsoft Office : 중요 1 개

배포 가이드

Microsoft는 매월 시스템 관리자와 개별 사용자가 업데이트 우선 순위를 결정하는 지침으로 사용할 수있는 배포 가이드를 릴리스합니다.

일반적으로 중요 업데이트로 시작한 다음 덜 심각한 업데이트로 시작하는 것이 좋지만, 예를 들어 야생에서 악용되는 문제를 먼저 해결하기 위해 특정 순서로 업데이트를 배포하는 것이 중요 할 수 있습니다.

우선 순위 1 업데이트 : MS13-068 Outlook, MS13-069 Internet Explorer 및 MS13-067 SharePoint Server

우선 순위 2 업데이트 : Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 커널 모드 드라이버 및 Ms13-079 Active Directory

우선 순위 3 업데이트 : Ms13-071 Windows 테마 파일, Ms13-074 Access, Ms13-075 Office IME (중국어), Ms13-077 Windows SCM 및 Ms13-078 FrontPage.

보안 게시판

• MS13-067 Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점 (2834052)
• MS13-068 Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점 (2756473)
• MS13-069 Internet Explorer 용 누적 보안 업데이트 (2870699)
• MS13-070 OLE의 취약점으로 인한 원격 코드 실행 문제점 (2876217)
• MS13-071 Windows 테마 파일의 취약점으로 인한 원격 코드 실행 문제점 (2864063)
• MS13-072 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2845537)
• MS13-073 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2858300)
• MS13-074 Microsoft Access의 취약점으로 인한 원격 코드 실행 문제점 (2848637)
• MS13-075 Microsoft Office IME (중국어)의 취약점으로 인한 권한 상승 문제점 (2878687)
• MS13-076 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2876315)
• MS13-077 Windows 서비스 제어 관리자의 취약점으로 인한 권한 상승 문제점 (2872339)
• MS13-078 FrontPage의 취약점으로 인한 정보 유출 문제점 (2825621)
• MS13-079 Active Directory의 취약점으로 인한 서비스 거부 문제점 (2853587)

기타 보안 관련 업데이트

Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 및 Windows Vista 용 보안 업데이트 ( KB2862973 )
MS13-057 : Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP 용 보안 업데이트 ( KB2803821 )
MS13-057 : Windows Server 2003 및 Windows XP 용 Windows Media 형식 런타임 용 보안 업데이트 ( KB2834902 )
MS13-057 : Windows XP 용 Windows Media Format Runtime 9.5 보안 업데이트 ( KB2834903 )
MS13-057 : Windows Server 2003 및 Windows XP 용 Windows Media 형식 런타임 용 보안 업데이트 ( KB2834904 )
MS13-057 : Windows XP 용 Windows Media Format Runtime 9.5 보안 업데이트 ( KB2834905 )
MS13-066 : Windows Server 2012, Windows Server 2008 R2 및 Windows Server 2008 용 보안 업데이트 ( KB2843639 )

비보안 관련 업데이트

Windows 7 및 Windows Server 2008 R2 용 업데이트 ( KB2574819 )
Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2 용 업데이트 ( KB2834140 )
Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP의 Microsoft .NET Framework 4 업데이트 ( KB2836939 )
Windows Server 2003 및 Windows XP의 Microsoft .NET Framework 2.0 SP2 용 업데이트 ( KB2836941 )
Windows 7 및 Windows Server 2008 R2의 Microsoft .NET Framework 3.5.1 업데이트 ( KB2836943 )
Windows Server 2008의 Microsoft .NET Framework 2.0 SP2 업데이트 ( KB2836945 )
Windows 8 및 Windows Server 2012의 Microsoft .NET Framework 3.5 업데이트 ( KB2836946 )
Windows 7 및 Windows Server 2008 R2 용 업데이트 ( KB2853952 )
Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 및 Windows Server 2008 용 업데이트 ( KB2868116 )
Windows 8, Windows RT 및 Windows Server 2012 용 업데이트 ( KB2871389 )
Windows 8, Windows RT 및 Windows Server 2012 용 업데이트 ( KB2871777 )
Windows 8, Windows RT 및 Windows Server 2012 용 업데이트 ( KB2876415 )
Windows 악성 소프트웨어 제거 도구-2013 년 9 월 ( KB890830 ) / Windows 악성 소프트웨어 제거 도구-2013 년 9 월 (KB890830)-Internet Explorer 버전
Windows 7 및 Windows Server 2008 R2 용 업데이트 ( KB2592687 )
Windows 7, Windows Server 2008 R2, Windows Server 2008 및 Windows Vista 용 시스템 업데이트 준비 도구 ( KB947821 )

2013 년 9 월 보안 업데이트를 다운로드하고 설치하는 방법

업데이트를 설치하는 일반적인 방법은 운영 체제에 내장 된 자동 업데이트 기능을 사용하는 것입니다. 그렇게하는 것은 편하지만 많은 컨트롤을 제공하지는 않습니다. 예를 들어 업데이트 설치 순서를 결정할 수 없습니다.

Windows Update를 여는 가장 쉬운 방법은 Windows 키를 누르고 Windows Update를 입력 한 다음 열리는 결과 목록에서 항목을 선택하는 것입니다.

모든 패치는 다음에서 다운로드 할 수 있습니다. Microsoft의 다운로드 센터 개별적으로 또는 월별 ISO 이미지로. 그에 대한 대안은 시스템에 패치 및 업데이트를 다운로드하는 데 사용할 수있는 타사 도구입니다.

추가 정보는 Microsoft의 MSRC 블로그 .