관리 메뉴

메대리's DIARY

윈도우10 원격 코드에서 취약점 발생, 업데이트 및 패치 적용 방법 본문

트렌드/IT뉴스&이슈

윈도우10 원격 코드에서 취약점 발생, 업데이트 및 패치 적용 방법

친절한 메일플러그 공식블로그 2018.09.04 10:37


윈도우10원격코드취약점발생


[윈도우 10 원격 코드에서 취약점 발생, 업데이트 및 패치 적용 방법]


안녕하세요. 언제나 유용한 정보를 전달해드리는 메대리입니다.

지난 주 마이크로소프트사에서 윈도우10 원격 코드에서 취약점이 발생했다는 발표가 나왔는데요.

가장 최신 버전 윈도우이며, 사용자가 많기 때문에 심각한 피해가 우려되는데요.

어떤 문제이고, 어떻게 예방할 수 있는 지 메대리가 자세히 소개해드리겠습니다.


1. 원격 코드 취약점을 이용한 웹, 이메일 확산


윈도우10원격코드 취약점 이용


이번에 발견된 취약점은 윈도우 설정 바로가기 파일에서 미흡한 경로값 검증이 원인이 되는데요.

바로, 원격 코드 실행 취약점(CVE-2018-8414) 입니다. 

해당 취약점은 문서 파일 확장자로 보이는 악성 파일들을 이메일과 웹에 확산시키고 있는데요.

마이크로소프트사에서는 해당 보안 취약점의 위험도를 중요(important)로 설정하였습니다.

그리고, 업데이트 패치를 적용할 것을 당부하였는데요.

이 외에도 사용자의 주의와 적극적인 업데이트가 필요하다고 강조하였습니다.


2. 보안 영향을 받는 제품 확인하기



그렇다면, 해당 취약점의 영향을 받는 제품은 무엇일까요?

Microsoft에서는 영향을 받는 제품과 버전을 공개하였는데요.

만약, 지금 사용하고 있는 운영체제가 아래 버전과 동일하다면 꼭 보안 패치 업데이트를 실행하시길 바랍니다.


● 영향을 받는 제품 및 버전


 - Windows 10

  > 1803(32비트 및 64비트) 버전

  > 1709(32비트 및 64비트) 버전

  > 1703(32비트 및 64비트) 버전


 - Windows Server

  > 1803 버전

  > 1709 버전



3. 보안 패치 업데이트 방법


윈도우10 보안패치 업데이트방법


이번에 발견된 보안 취약점은 자동 업데이트와 수동 업데이트로 패치 업데이트가 가능한데요.

자동 업데이트를 하시려면, 윈도우 자동 업데이트를 실행하면 됩니다.

수동 업데이트를 하실 때는 아래 링크를 참고하여 다운로드 및 설치를 진행해주시면 됩니다.


 - Windows10 RS2 1703

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343885


 - Windows Server & 10 RS3 1709

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343897


 - Windows Server & 10 RS4 1803

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343909


만약 이 외에 기타 문의 사항이 있을 경우에는 한국인터넷진흥원에 문의할 수 있는데요.

국번없이 118번으로 전화하여 문의할 수 있습니다.


사용자주의필요


윈도우10을 사용하는 사용자들은 점점 많아지지만, 보안 패치 업그레이드가 자주 이루어지지 않는 경우가 있는데요.

이러한 경우 취약점을 이용한 악성 코드에 노출될 수 있습니다.

또한, 이로 인해 심각한 피해를 발생시킬 수 있는데요.

만약 보안 문제점을 바로 보고 해결하고 싶으시다면, 마이크로소프트사의 윈도우 관련 홈페이지를 자주 확인하시거나

국내 웹사이트인 한국인터넷진흥원(KISA)를 모니터링하시어 보안 취약점을 미리 점검하시길 바랍니다.

그럼 많은 분들이 안전한 인터넷 환경을 사용하는 그 날까지,

메대리는 더욱 유용한 정보로 다시 찾아오겠습니다 감사합니다!


0 Comments
댓글쓰기 폼