2014년 9월 10일(한국시각) 마이크로소프트 보안 공지 발표 예정

마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2014년 9월 10일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다.

이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.

 

마이크로소프트는 한국 기준으로 2014년 9월 10일(수)에 신규 보안 공지 4건(긴급1, 중요3)을 발표할 예정입니다.

공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 발표될 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다.

 

=============================

신규 보안 공지

=============================

공지 번호: 보안 공지 1

최대 심각도: 긴급

취약점 영향: 원격 코드 실행

시스템 재 시작: 필요함

영향을 받는 소프트웨어: 지원 중인 모든 버전의 Windows 에디션의 Internet Explorer

 

------------------------------------------

공지 번호: 보안 공지 2

최대 심각도: 중요

취약점 영향: 서비스 거부

시스템 재 시작: 필요할 수 있음

영향을 받는 소프트웨어: 지원 대상인 모든 버전의 Windows 에디션의 .Net Framework (.Net Framework 3.5 서비스팩1 제외)

 

------------------------------------------

공지 번호: 보안 공지 3

최대 심각도: 중요

취약점 영향: 권한 상승

시스템 재 시작: 필요함

영향을 받는 소프트웨어: Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1

 

------------------------------------------

공지 번호: 보안 공지 4

최대 심각도: 중요

취약점 영향: 서비스 거부

시스템 재 시작: 필요 없음

영향을 받는 소프트웨어: Lync 2010, Lync Server 2013

 

=================================================

주의 사항

=================================================

위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재 시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

 

============================

미리 알림 웹 페이지

============================

이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다.

https://technet.microsoft.com/library/security/ms14-sep (영어)

 

=================================================

악성 소프트웨어 제거 도구

=================================================

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 새 버전을 Microsoft Update, Windows Update, Windows Server Update Services와 다운로드 센터를 통해 제공합니다.

 

=================================================

보안 공지 웹 캐스트

=================================================

마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹 캐스트를 한국 시간으로 이번 주 목요일인 2014년 9월 11일에 진행할 예정입니다. 전 세계적으로 동시에 영어로 진행되는 프로그램임을 양해해 주십시오. 등록 방법 및 상세한 내용은 다음을 참고하십시오.

https://technet.microsoft.com/security/bulletin/ (영어)

 

=================================================

Internet Explorer 의 구버전 ActiveX 컨트롤 차단 기능 시작

=================================================

업데이트 되지 않은 구 버전 Active X 컨트롤의 취약점을 악용하는 것을 방지하기 위하여, Microsoft는 Internet Explorer 에 새 보안 강화 기능인 구 버전 Active X 컨트롤 차단 기능을 추가하고 2014년 8월에 발표된 Internet Explorer 누적 보안 공지 MS14-051에 포함시켰습니다.

2014년 9월 10일(한국 시각)에, Microsoft는 Internet Explorer 의 구 버전 Active X 컨트롤 차단 기능을 실시할 예정입니다. 이 기능은 아래와 같은 오래된 Java Active X 컨트롤을 사용하는 웹사이트에 대해 경고 창을 표시하고 해당 Java Active X 컨트롤을 차단합니다.

 

• J2SE 1.4, everything below (but not including) update 43

• J2SE 5.0, everything below (but not including) update 71

• Java SE 6, everything below (but not including) update 81

• Java SE 7, everything below (but not including) update 65

• Java SE 8, everything below (but not including) update 11

 

이에 대한 보다 상세한 내용은 아래의 Internet Explorer 공식 블로그의 FAQ 를 살펴보시기 바랍니다.

 

Internet Explorer begins blocking out-of-date ActiveX controls - https://blogs.msdn.com/b/ie/archive/2014/08/06/internet-explorer-begins-blocking-out-of-date-activex-controls.aspx

 

2014년 9월 10일(한국시각) 이전에 웹 페이지 이용에 문제가 없는지 사전 점검을 원하시는 고객의 경우에는 아래 기술 문서를 확인해 주십시오.

 

• KB2991000: Update to block out-of-date ActiveX controls in Internet Explorer - https://support.microsoft.com/kb/2991000

 

보다 자세한 내용은 아래 문서를 확인해 주십시오.

 

• TechNet landing page for out-of-date ActiveX control blocking - https://technet.microsoft.com/en-us/library/dn761713.aspx

 

• Microsoft Security blog: IE increases protections, implements out-of-date ActiveX control blocking - https://blogs.technet.com/b/security/archive/2014/08/13/ie-increases-protections-implements-out-of-date-activex-control-blocking.aspx

 

=================================================

정보의 일관성

=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

 

감사합니다.

한국마이크로소프트 고객지원부