꿈을꾸는 파랑새

마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변경되었습니다. 해당 자세한 글은 지난 시간에 소개해 드린 글을 참고하시면 도움이 될 것으로 생각합니다.
Windows 10 Version 1607(KB3194798)용 누적 업데이트
Microsoft Silverlight 보안 업데이트(KB3193713)
Microsoft Office 2007 suites용 보안 업데이트(KB3118301)
Microsoft Office Word 2007용 보안 업데이트(KB3118308)
Microsoft Office Compatibility Pack Service Pack 3용 보안 업데이트(KB3118307)
Windows 10 Version 1607용 Adobe Flash Player 보안 업데이트(KB3194343)

[보안(Security)] - 윈도우 7 과 윈도우 8.1에 대한 윈도우 업데이트 정책 10월부터 정책 변경

MS16-118: Internet Explorer에 대한 보안 업데이트로 해당 취약점을 악용할 때는 사용자가 악의적으로 조작한 사이트에 접속했으면 원격코드가 실행될 수가 있으면 공격자가 해당 취약점을 악용해서 사용자와 같은 권한을 획득할 수 있으면 이를 통해서 사용자의 컴퓨터를 제어할 수가 있습니다. 그리고 때로는 다른 프로그램을 설치하거나 데이터 전송,데이터 삭제,데이터 변경 등을 할 수가 있으면 모든 사용자 권한이 있는 새로운 계정을 만들 수가 있는 문제점을 수정했습니다. (Internet Explorer 用の累積的なセキュリティ更新プログラム(KB3192887)
MS16-119: 해당 취약점은 Microsoft Edge에 적용되는 취약점으로 해당 Microsoft Edge를 통해서 사용자가 악의적으로 조작된 웹사이트를 방문하면 Microsoft Edge가 원격코드를 실행할 수가 있는 문제를 수정했습니다. 해당 취약점을 악용할 때는 악의적인 목적이 있는 사용자가 취약점을 악용해서 현재 사용자와 같은 권한을 얻을 수가 있는 문제입니다. (Microsoft Edge 用の累積的なセキュリティ更新プログラム(KB3192890)
MS16-120: Microsoft Graphics 구성요소용 보안 업데이트: 해당 보안 압데이트는 Windows, Windwos Office Skype for Business, Sliverlight, Microsoft Lync에 있는 취약점을 해결합니다. 해당 취약점은 사용자가 악의적인 목적을 가지고 제작이 된 사이트에 접속했을 경우나 악의적으로 조작된 문서를 열었을 때 원격코드가 실행되는 문제를 해결한 보안 업데이트 입니다. (Microsoft Graphics コンポーネント用のセキュリティ更新プログラム(KB3192884)
MS16-122: Microsoft 비디오 컨트롤 용 보안 업데이트: 해당 취약점은 Windows에 존재하는 취약점을 해결하면 해당 취약점인 Microsoft 비디오 컨트롤이 메모리에서 개체를 적절하게 처리하지 못하면 원격코드가 실행될 수가 있는 문제를 해결합니다. 해당 취약점을 악용할 때는 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수가 있는 문제입니다. 단 해당 취약점은 기본적으로 악의적으로 조작된 파일 또는 애플리케이션을 사이트 또는 이메일에서 열었으면 발생하는 취약점입니다. (Microsoft ビデオ コントロール用のセキュリティ更新プログラム(KB3195360)
MS16-123: Windows 커널 모드 드라이버 보안 업데이트입니다.해당 취약점을 악용하면 악의적인 목적이 있는 사람이 시스템에 로그온해서 시스템을 제어할 수가 있는 문제를 해결했으면 해당 취약점은 악의적으로 조작된 프로그램을 실행했으면 권한상승이 될 높은 취약점입니다. (Windows カーネルモード ドライバー用のセキュリティ更新プログラム(KB3192892)
MS16-127: Adobe Flash Player에 대한 보안 업데이트 입니다. 일단 기본적으로 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10에서는 해당 업데이트를 통해서 Adobe Flash Player 보안 문제를 해결한 23.0.0.185 버전으로 업데이트가 됩니다. 일단 해당 부분은 Internet Explorer, Microsoft Edge에 적용되는 업데이트이면 다른 브라우저를 사용한다고 하면 해당 브라우저용 Adobe Flash Player 23.0.0.185 버전으로 업데이트가 진행이 되어야 합니다. (Adobe Flash Player 用のセキュリティ更新プログラム(KB3194343)
그리고 이번 Windows 10 정기 업데이트에서는 KB3194798을 적용하면 Windows build 14393.321로 변경이 되는 것을 확인할 수 있을 것입니다.
Improved reliability of Bluetooth and storage file system
Addressed issue causing printer drivers to not install correctly after installing security update KB317005
Addressed issue causing sign-in errors if a password is entered incorrectly or a new password doesn’t meet password complexity requirements after installing security update KB3167679
Addressed issue that required users to log out and log back in before using the application they installed using the Windows installer (MSI).
Improved support for networks by adding new entries to the Access Point Name (APN) database
Addressed issue that was causing excessive battery drain on Windows 10 Mobile when connected to Wi-Fi
Addressed issue in which setting up both fingerprint and iris recognition sometimes causes the sign-in to fail on Windows 10 Mobile
Addressed issue that was causing high CPU usage on Windows 10 Mobile
Addressed additional issues with multimedia playback, revised daylight saving time, authentication, Internet Explorer 11, and Windows Shell.
Security updates to Microsoft Edge, Internet Explorer 11, Windows registry, and diagnostics hub
일단 이외에도 기타 다른 부분에 대한 권한상승 문제, 정보 유출 문제 등을 해결했으면 조금은 귀찮더라도 반드시 Windows는 업데이틀 해서 컴퓨터를 사용하는 것이 랜섬웨어 등과 같은 악성코드에 감염되는 것을 최소화할 수가 있습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band