본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

MS 2016년 1월 보안 패치, 새해에도 업데이트 하세요

by 파스칼바이런 2016. 1. 28.

MS 2016년 1월 보안 패치, 새해에도 업데이트 하세요

AhnLab / 2016-01-20

 

 

 

 

마이크로소프트(이하 MS)가 최근 발견된 보안 취약점을 해결하기 위해 1월 정기 보안패치를 발표했다. ​이번 정기 보안 패치는 인터넷익스플로러(Internet Explorer, IE) 구버전(7/8/9 등)에 대한 마지막 패치가 포함되어 있어 IE 구버전 사용자라면 반드시 적용하는 것이 바람직하다.

 

이번에 MS가 배포한 보안패치는 긴급 7건, 중요 2건 등 총 9건이다. MS 1월 보안 업데이트에 대한 좀 더 자세한 사항은 MS보안공지(​https://technet.microsoft.com/ko-kr/library/security/ms16-jan.aspx)에서 확인할 수 있다.

 

 

MS의 1월 보안패치의  내용은 아래의 표와 같다. 각각의 ‘공지 번호’를 클릭하여 MS홈페이지를 통해 자신의 PC사양에 해당하는 운영체제를 확인한 뒤 패치를 다운로드하면 된다.​

 

공지 제목 및 내용 요약

취약점 영향

영향 받는

소프트웨어

MS16-001

Internet Explorer용 누적 보안 업데이트(3124903)

원격 코드 실행

Microsoft Windows,

Internet Explorer

Microsoft Edge용 누적 보안 업데이트(3124904)

원격 코드 실행

Microsoft Windows,

Microsoft Edge

MS16-003

원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 누적 보안 업데이트(3125540)

원격 코드 실행

 Microsoft Windows

MS16-004

원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3124585)

원격 코드 실행

 Microsoft Office,

Visual Basic

MS16-005

원격 코드 실행을 해결하기 위한 Windows 커널 모드 드라이버용 보안 업데이트(3124584)

원격 코드 실행

Microsoft Windows

MS16-006

원격 코드 실행을 해결하기 위한 Silverlight에 대한 보안 업데이트(3126036)

원격 코드 실행

Microsoft Silverlight

MS16-007

원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트(3124901)

원격 코드 실행

Microsoft Windows

MS16-008

권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3124605)

 

권한 상승

Microsoft Windows

MS16-010

스푸핑을 해결하기 위한 Microsoft Exchange Server의 보안 업데이트(3124557)

스푸핑

Microsoft Exchange Server

 

보안 취약점은 다양한 악성코드에 악용될 수 있으므로 안전하게 시스템을 사용하기 위해서는 모든 업데이트를 즉시 적용해야 한다. 윈도 업데이트 모드를 ‘자동 업데이트’로 설정하면 별도의 다운로드 절차 없이 보안 업데이트가 자동 적용된다. 따라서 윈도우 사용자라면 ‘자동 업데이트’ 설정을 권장한다.

 

윈도우 자동 업데이트 설정 방법은 다음과 같다(*윈도우 7 기준).

- [제어판]-[시스템 및 보안]-[Windows Update]-[설정 변경]-[업데이트 자동 설치] 선택

 

수동 업데이트는 한국MS 보안 사이트(http://www.microsoft.com/ko-kr/security/default.aspx)에서 다운로드하면 된다.