꿈을꾸는 파랑새

마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다.
MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다.

영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft Edgeに関する1件の脆弱性を修正する.脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に,特権の昇格が起こる可能性がある。影響を受けるソフトは,Windows 10およびWindows Server 2016上のMicrosoft Edge)
MS17-002: Office 관련된 1건의 취약점으로 해당 취약점을 악용하면 악의적으로 작성된 악성코드를 사용자가 실행을 시켰을 때 악성코드에 감염될 수가 있는 문제입니다.

영향을 받는 소프트웨어는 Office 2016,SharePoint Enterprise Server 2016입니다. (Officeに関する1 件の脆弱性を修正する.脆弱性が悪用された場合, 細工されたOfficeファイルを開いた際に,悪意のあるプログラムを実行させられる可能性がある.影響を受けるソフトは,Office 2016およびSharePoint Enterprise Server 2016)
MS17-003: Internet Explorer 11, Internet Explorer 10 및 Microsoft Edge에 기본적으로 내장된 Adobe Flash Player에 대한 보안 업데이트입니다.일단 Adobe에서는 해당 Adobe Flash Player 취약점을 수정한 APSB17-02 정보를 공개했습니다.

영향을 받는 소프트웨어: Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012(Internet Explorer 11, Internet Explorer 10, Microsoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する.Adobe Systemsからも 同じ脆弱性の修正に関するセキュリティ情報 APSB17-02とアップデートプログラムが公開されている.影響を受けるOSは Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)

MS17-004: 로컬보안기관 하위시스템서비스(LSASS)에 대한 취약점 업데이트로 1건의 취약점을 수정했습니다. 해당 로컬보안기관 하위시스템서비스(LSASS)에서 서비스 거부 문제가 발생해서 시스템을 자동으로 다시 시작을 할 수가 있는 문제이며 영향을 받는 운영체제는 Windows 7, Windows Vista, Windows Server 2008 R2, Windows Server 2008이며 해당 취약점도 사전에 정보가 공개되어 있었던 걸로 확인이 되고 있습니다. (ローカルセキュリティ機関サブシステムサービス(LSASS)に関する1件の脆弱性を修正する.標的のシステムのLSASSでサービス拒否が起こり,システムの自動的な再起動をトリガーする可能性がある.影響を受けるOSは Windows 7, Windows Vista, Windows Server 2008 R2, Windows Server 2008.この脆弱性については、事前に情報が公開されていたことが確認されている.)
그리고 이번에도 KB3213986에 대한 정기 업데이트도 추가되었습니다. 해당 업데이트를 통해서 성능 향상 및 버그 수정이 되었습니다. 변경된 내용은 다음과 같습니다.
Improved the reliability of Groove Music playback in the background, App-V, video playback and Remote Desktop.
Addressed issue where after successful fingerprint authentication on a device with the screen off, the screen does not turn back on.
Addressed issue where only one input device works when you connect two similar input devices to the same machine.
Addressed issue in the App-V Connection Group that allows users to have access to pieces of functionality that they were not designated to for access.
Addressed issue that prevents users from selecting multiple certificates simultaneously through the UI.
Addressed issue where the Request Control function does not work with Remote Assistance if the user being assisted is on Windows Server 2008 R2 or Windows Server 2012.
Addressed issue that prevents a smart card module from pairing with a contactless smart card reader.
Addressed issue with license conversion of Server Core from evaluation version to a retail version.
Addressed issue that prevents users from opening Internet shortcut (.URL) files with Internet Explorer when Enhanced Protected Mode is enabled.
Addressed issue that prevents users from logging on if a device has been away from the corporate network over a period of time.
Addressed additional issues with Microsoft Edge, clustering, Internet Explorer, Windows Update, input devices, facial recognition, Logon, Hyper-V, PCI bus drivers and Windows Kernel.
그리고 기본적으로 긴급 업데이트를 제외한 Windows Update는 매월 둘째 주 수요일(한국시각)로 업데이트가 진행이 되니까 평상시에 수동 업데이트로 해놓아도 매월 둘째 주 수요일은 조금은 귀찮더라도 해당 Windows Update를 통해서 보안 업데이트를 하는 것이 컴퓨터가 악성코드에 감염되는 것을 최소화할 수가 있을 것입니다.

그리고 만약 업데이트 시 실패가 나온다면 지난 시간에 소개해 드린 윈도우 카탈로그를 통해서 수동으로 파일을 다운로드 해서 설치하시면 될 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band