마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다.
Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11
Addressed issue that prevents users from connecting to a virtual private network (VPN)
Addressed issue with a scheduled task that doesn’t run in Task Scheduler after reenabling
Addressed issue to update the Access Point Name (APN) database
Addressed issue with Japanese characters that are missing when converted by the Input Method Editor
Addressed issue with the system tray showing no Wi-Fi connection even when Wi-Fi is present
Addressed issue with Windows devices that disconnect from the Internet prematurely before users can complete their paid Wi-Fi purchase
Addressed issue to update the new Belarusian ruble symbol to Br and the new ISO 4217 code to BYN
Addressed additional issues with multimedia, Windows kernel, packaging release management, authentication, Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, wireless networking, Windows shell, graphics, enterprise security, and Microsoft HoloLens
Security updates to Boot Manager, Windows operating system, kernel-mode drivers, Microsoft Edge, Internet Explorer 11, Microsoft Virtual Hard Drive, Common Log File System driver, Microsoft Video Control, Common Log File System driver, Windows authentication methods, Windows File Manager, and the Microsoft Graphics Component
이며 이번 정기 업데이트는 기본적으로 Windows Vista부터 Windows 10 Anniversary Update까지 몇 주 전에 공개된 윈도우 보안 취약점도 포함됩니다. 이번 보안 업데이트는 총 14건의 취약점이며 긴급 6건, 중요 8건이 포함됩니다.
MS16-129: Microsoft Edge 用の累積的なセキュリティ更新プログラム(Microsoft Edge에 대한 누적 보안업데이트 이면 해당 보안 취약점을 악용할 때는 악의적인 목적으로 제작된 웹사이트에 사용자가 방문했으면 악의적으로 제작된 프로그램이 실행될 수가 있는 문제를 해결했습니다.
MS16-130: Microsoft Windows 用のセキュリティ更新プログラム(Windows에서 발생할 수가 있는 3건의 취약점을 수정했으며 해당 취약점을 악용하면 로컬에서 인증이 된 공격자가 악의적으로 제작된 프로그램 실행을 통해서 원격코드를 실행할 수가 있는 문제를 해결했습니다.
MS16-131: Microsoft ビデオ コントロール用のセキュリティ更新プログラム(Microsoft 비디오 컨트롤 1건의 취약점을 수정했으며 해당 취약점은 Microsoft 비디오 컨트롤이 메모리에서 개체를 적절하게 처리하지 못하는 문제로 원격코드가 실행될 수가 있는 문제이면 해당 취약점이 악용되는 조건은 사용자가 무심코 열어본 파일 즉 이메일 첨부 또는 웹사이트에서 다운로드 한 프로그램을 사용자가 실행했을 때만 발생하는 조건입니다.
MS16-132: Microsoft Graphics コンポーネント用のセキュリティ更新プログラム(해당 취약점은 Microsoft Graphics 구성 요소에서 4건의 취약점을 수정한 것으로 해당 취약점이 악용될 때는 악의적인 사이트를 방문할 때 또는 악의적으로 조작된 문서를 열며 악성 프로그램을 실행을 시킬 수가 있는 문제입니다. 그리고 OpenType글꼴 취약점(CVE-2016-7256) 같은 경우에는 현재 해당 취약점을 악용한 공격이 발생하고 있습니다. 그러므로 반드시 보안 업데이트가 필요합니다.
MS16-134: 共通ログ ファイル システム ドライバー用のセキュリティ更新プログラム(공통 로그 파일 시스템 드라이버 보안 업데이트 입니다. 해당 취약점은 Windows 공용로그파일시스템(CLFS)드라이버가 메모리에서 개체를 부적절하게 처리하면서 발생을 하면 해당 취약점을 악용할 때는 악의적인 응용프로그램을 실행해서 시스템을 제어할 수가 있는 문제를 해결한 보안 업데이트 입니다.
MS16-135: Windows カーネルモード ドライバー用のセキュリティ更新プログラム(Windows 커널모드 드라이버용 보안 업데이트이면 해당 취약점을 악용한 공격자가 시스템에 로그온해서 시스템을 제어할 수가 있는 문제가 발생해서 악의적으로 제작된 프로그램을 실행할 수가 있는 문제입니다. 즉 권한 상승이 발생하는 것입니다.
MS16-138: Microsoft 仮想ハード ディスク ドライバー用のセキュリティ更新プログラム(Microsoft 가상 하드디스크 드라이버용 보안 업데이트로 Microsoft 가상 하드디스크 드라이버가 특정 파일에 대한 사용자 액세스를 제대로 처리하지 않아서 발생하는 보안 취약점으로 해당 취약점을 악용하면 악의적인 목적이 있는 사람을 사용자의 사용이 상정되어 있지 않은 위치에 있는 파일을 임의적으로 조작을 할 수가 있는 문제를 수정했습니다.
MS16-139: Windows カーネル用のセキュリティ更新プログラム(Windows 커널용 보안 업데이트로서 해당 취약점을 악용하면 악의적으로 제작된 프로그램을 실행하고 중요한 정보에 접근할 수가 있는 문제인 권한상승 문제를 해결한 보안 업데이트 입니다.
MS16-140 :ブート マネージャー用のセキュリティ更新プログラム (부팅 관리자 용 보안 업데이트로서 해당 취약점을 악용하면 물리적으로 악의적인 목적을 가진 공격자가 부트 정책을 설치한 경우 보안 기능을 우회할 수가 있는 문제를 해결한 보안 업데이트 입니다.
MS16-141: Adobe Flash Player のセキュリティ更新プログラム(Adobe Flash Player 관련 업데이트 입니다. 해당 취약점은 긴급이면 해당 취약점은 Internet Explorer 10, Internet Explorer 11, Microsoft Edge에 포함된 Adobe Flash Player 관련 보안 업데이트 입니다. 물론 해당 Adobe Flash Player는 파이어폭스, 오페라 브라우저를 사용하고 있다고 하면 해당 Adobe Flash Player도 반드시 업데이트가 필요합니다.
MS16-142: Internet Explorer 用の累積的なセキュリティ更新プログラム(Internet Explorer 취약점을 해결한 보안 취약점으로 악의적으로 제작된 웹사이트에 사용자가 접속했으면 Internet Explorer로 해당 사이트에 방문했으면 사용자와 같은 권한을 같은 권한 상승 문제를 해결한 보안 업데이트 입니다.
그리고 기타 MS16-133, MS16-136등은 Office에 관한 취약점과 그리고 SQL Server에 관한 보안 업데이트 입니다. 일단 기본적으로 조금은 귀찮더라도 반드시 보안 업데이트는 진행이 돼야 하면 해당 보안 업데이트를 통해서 랜섬웨어 같은 악성코드 등에 감염이 되는 것을 최소화를 할 수가 있습니다.
<기타 관련 글>
[보안(Security)] - 컴퓨터 취약점 보안 도구-EMET 기술종료
[보안(Security)] - Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
노턴 인터넷 시큐리티 22.8.1.14 제품 업데이트 (4) | 2016.11.18 |
---|---|
Firefox 50.0(파이어폭스 50.0) 보안 업데이트 (2) | 2016.11.18 |
Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트) (2) | 2016.11.11 |
Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트) (2) | 2016.11.10 |
컴퓨터 취약점 보안 도구-EMET 기술종료 (2) | 2016.11.07 |
Google Chrome 54.0.2840.87 보안 업데이트 (2) | 2016.11.04 |
Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정 (2) | 2016.11.04 |
Cumulative Update KB3197954 to Windows Build 14393.351(Windows 10 KB3197954 정기 누적 업데이트 (2016.10.28) (2) | 2016.10.28 |