오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다.
대상이 되는 소프트웨어는 다음과 같습니다.
Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core
취약점이 수정된 제품은 다음과 같습니다.
Windows 10,Windows8.1, Windows 7, Windows RT 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012,Windows2008 R2,Windows 2008, Microsoft Edge, IE 11,ChakraCore가 대상이 됩니다.
패치에 포함된 취약점 건수는 CVE 번호 기준으로 62건이며 심각도가 긴급인 것은 23건이며 모두 원격 코드 실행 문제점(RCE:Remote Code Execution)입니다.즉 해당 취약점을 악용하면 악의적인 목적이 있는 사람이 해당 취약점을 악용하면 컴퓨터를 원격에서 조종할 수가 있습니다.
그리고 Office의 메모리 개체 처리의 취약점인 CVE-2017-11826 는 심각도는 중요 단계입니다. 해당 취약점을 조작된 파일을 사용자가 실행하면 공격자가 원격에서 임의의 코드가 실행될 수가 있습니다. 해당 대상이 제품은 다음과 같습니다. Word 2016, Word 2013, Word 2010, Word 2007, Office Word Viewer 기업용 제품 SharePoint Enterprise Server 2016, Word 2013, Word 2010, Office Online Server 2016, Office Web Apps Server 2013, Office Web Apps Server 2010, Office Compatibility Pack입니다. 그리고 중요한 것 중 한 것은 Office 2007, Share Point Server 2007 제품은 더는 연장 지원을 하지 않습니다. 즉 해당 Office 2007 제품을 사용하고 계시는 분들은 최신 오피스 프로그램을 사용하거나 LibreOffice,OpenOffice같은 무료 오피스 프로그램을 이용하는 것도 한 가지 방법일 것입니다. 윈도우 10 1511(November Update)은 마지막 패치입니다. 이밖에 LTSB를 위해서 WIndows 10 초기버전 1507에 패치가 제공됩니다.TPM 칩에 대한 보안기능을 우회할 수가 있는 취약점인 ADV170012,NTLM (NT LAN Manager) 에서 싱글 사인온 인증을 강화하는 새로운 옵션 추가 기능인 (ADV170014),Windows Server 2008 (ADV170016),Office (ADV170017)를위한 보안 관련 기능을 향상시켰습니다. 또한, 기타 보안 업데이트도 되었습니다.
Windows 버전에서 수정된 취약점은 다음과 같다.
Windows 10 Version 1703 (64bit):29 건 (긴급 6, 중요 22), KB4041676
Windows 10 Version 1703 (32bit) :28건 (긴급 6, 중요 21)
Windows 10 Version 1607:29 건 (긴급 6, 중요 22), KB4041691
Windows 10 Version 1511:27 건 (긴급 6, 중요 20), KB4041689
Windows 10:28 건 (긴급 6, 중요 21 ), KB4042895
Windows 8.1: 23 건 (긴급 6, 중요 17), KB4041693,KB4041687
Windows 7:20 건 (긴급 5, 중요 15), KB4041681,KB4041678
Windows RT 8.1 : 23 건 (긴급 6, 중요 17)
Windows Server 2016:29건 (긴급 6, 중요 22)
Windows Server 2012 R2 : 23건 (긴급 6, 중요 17)
Windows Server 2012:21건 (긴급 6, 중요 15)
Windows Server 2008 R2 : 18건 (긴급 3, 중요 15)
Windows Server 2008:20건 (긴급 4, 중요 15)
웹 브라우저에서 수정된 취약점 건수는 다음과 같습니다.
Microsoft Edge 17건 (긴급 15중요 2)
Internet Explorer 11:5 건 (긴급 4, 중요 1)
Internet Explorer 10:3 건 (긴급 2 경고 1)
Internet Explorer 9:4 건 (긴급 3, 중요 1)
입니다. 그리고 Internet Explorer와 Microsoft Edge에서 사용하는 JavaScript 엔진에 대한 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 15건의 취약성 (심각도는 모두 긴급 )를 수정이 되었습니다.
그리고 KB4041676에 대한 누적 업데이트는 다음과 같습니다.
Addressed issue where some UWP and Centennial apps show a gray icon and display the error message "This app can't open" on launch.
Addressed reliability issue that causes the AppReadiness service to stop working.
Addressed issue where applications that use the Silverlight map stack stop working.
Addressed issue where VSync prevents devices from entering Panel Self Refresh mode, which can lead to reduced battery life.
Addressed issue where user customizations (like pinned tiles) made to an enforced partial Start layout are lost when upgrading to Windows 10 1703.
Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
Addressed issue that prevents Windows Error Reporting from saving error reports in a temporary folder that is recreated with incorrect permissions. Instead, the temporary folder is inadvertently deleted.
Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
Addressed issue with the token broker where it was leaking a token that caused sessions to remain allocated after logoff.
Addressed issue where Personal Identity Verification (PIV) smart card PINs are not cached on a per-application basis. This caused users to see the PIN prompt multiple times in a short time period; normally, the PIN prompt only displays once.
Addressed issue where using the Cipher.exe /u tool to update Data Recovery Agent (DRA) encryption keys fails unless user certification encryption already exists on the machine.
Addressed issue where using AppLocker to block a Modern app fails. This issue occurs only with Modern apps that come pre-installed with Windows.
Addressed issue with form submissions in Internet Explorer.
Addressed issue with the rendering of a graphics element in Internet Explorer.
Addressed issue that prevents an element from receiving focus in Internet Explorer.
Addressed issue with the docking and undocking of Internet Explorer windows.
Addressed issue caused by a pop-up window in Internet Explorer.
Addressed issue where a Vendor API deleted data unexpectedly.
Addressed issue where using the Robocopy utility to copy a SharePoint document library, which is mounted as a drive letter, fails to copy files. However, in this scenario, Robocopy will copy folders successfully.
Addressed issue where MDM USB restrictions did not disable the USB port as expected.
Addressed issue where creating an iSCSI session on a new OS installation may result in the "Initiator instance does not exist" error when attempting to connect to a target.
Addressed issue where connecting to RDS applications published using Azure App Proxy fails. The error message is, “Your computer can’t connect to the Remote Desktop Gateway server. Contact your network administrator for assistance”. The error can occur when the RDP cookie size limit is exceeded. This update increased the size of the RDP cookie limit.
Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
Addressed issue that affects the download of some games from the Microsoft Store during the pre-order phase. Download fails with the error code 0x80070005, and the device attempts to restart the download from the beginning.
Addressed issue where the ServerSecurityDescriptor registry value does not migrate when you upgrade to Windows 10 1703. As a result, users might not be able to add a printer using the Citrix Print Manager service. Additionally, they might not be able to print to a client redirected printer, a Citrix universal print driver, or a network printer driver using the Citrix universal print driver.
입니다. 일단 귀찮더라도 윈도우 업데이트를 하는 것이 랜섬웨어 같은 악성코드로부터 컴퓨터를 안전하게 사용하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Locky Ransomware(.Asasin),록키 랜섬웨어((.Asasin))감염 증상 및 예방 방법 (8) | 2017.10.16 |
|---|---|
| 애플 iOS 11.0.03 보안 업데이트 (6) | 2017.10.13 |
| Adobe Flash Player 27.0.0.159(어도비 플래시 플레이어 27.0.0.159) 업데이트 (4) | 2017.10.13 |
| 파이어폭스 56.0.1(Firefox 56.0.1)업데이트 (4) | 2017.10.12 |
| OhNo Ransomware(오노 랜섬웨어)감염 증상 및 예방방법 (4) | 2017.10.11 |
| 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법 (0) | 2017.10.09 |
| 파이어폭스 2018 년 6월에 윈도우 XP와 윈도우 비스타에 대한 파이어 폭스 지원 종료 (2) | 2017.10.06 |
| 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool (4) | 2017.10.02 |
