2017년 3월 Microsoft 보안 공지 요약 (2017.03.15)
안녕하세요, 카페24 호스팅센터입니다.
2017년 3월 Microsoft 보안 공지가 발표되었습니다. 이번 공지에는 총 23개의 보안 업데이트가 포함되어 있으며, 다양한 Microsoft 제품의 취약점을 해결합니다.
1. 보안 공지 개요
주요 보안 업데이트
- 총 공지 수: 23개
- 긴급 등급: 8개
- 중요 등급: 15개
- 영향 제품: Windows, Internet Explorer, Microsoft Edge, Office 등
공지 확인 방법
MS 보안공지 바로가기2. 주요 보안 업데이트 상세
긴급 등급 취약점
MS17-006: Internet Explorer 누적 보안 업데이트
- 취약점: 원격 코드 실행
- 영향: 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행 허용
- 재시작: 필요
MS17-007: Microsoft Edge 누적 보안 업데이트
- 취약점: 원격 코드 실행
- 영향: 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행 허용
- 재시작: 필요
MS17-008: Windows Hyper-V 보안 업데이트
- 취약점: 원격 코드 실행
- 영향: 게스트 운영 체제의 인증된 공격자가 Hyper-V 호스트에서 임의의 코드 실행 가능
- 재시작: 필요
MS17-010: Windows SMB Server 보안 업데이트
- 취약점: 원격 코드 실행
- 영향: Windows SMBv1 서버에 특수 제작된 메시지 전송 시 원격 코드 실행 허용
- 재시작: 필요
중요 등급 취약점
MS17-014: Microsoft Office 보안 업데��이트
- 취약점: 원격 코드 실행
- 영향: 특수 제작된 Office 파일을 열 경우 원격 코드 실행 허용
- 재시작: 필요할 수 있음
MS17-015: Microsoft Exchange Server 보안 업데이트
- 취약점: 원격 코드 실행
- 영향: 특수 제작된 첨부 파일이 포함된 전자 메일 전송 시 Exchange Server에서 원격 코드 실행 허용
- 재시작: 필요
3. 영향받는 소프트웨어
Microsoft Windows
- Windows 10
- Windows 8.1
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
Microsoft Office
- Microsoft Office 2016
- Microsoft Office 2013
- Microsoft Office 2010
기타 제품
- Microsoft Internet Explorer
- Microsoft Edge
- Adobe Flash Player
4. 권장 조치사항
즉시 조치 필요
- Windows Update 실행: 모든 보안 업데이트를 즉시 설치하세요
- 시스템 재시작: 업데이트 후 시스템을 재시작하세요
- 보안 소프트웨어 업데이트: 바이러스 백신 및 보안 소프트웨어를 최신 버전으로 업데이트하세요
추가 보안 강화
- SMBv1 비활성화: 가능한 경우 SMBv1 프로토콜을 비활성화하세요
- 네트워크 보안: 방화벽 설정을 점검하고 불필요한 포트를 차단하세요
- 사용자 교육: 피싱 메일 및 악성 링크에 대한 주의사항을 안내하세요
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.