2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다.
마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다.
지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시스템에만 배포됩니다 (2018년1 월 4 일에 아웃 오브 바운드 패치로 릴리스 됨)
Windows 7 : 7 개의 취약점 중 7 개가 중요하다고 평가됩니다.
Windows 8.1 : 중요도가 10 점인 10 개의 취약점
Windows 10 version 1607 : 11 개의 취약점 중 11 개
Windows 10 버전 1703 : 11 개의 취약점 중 11 개
Windows 10 버전 1709 : 11 개 취약점 중 11 개
Windows Server 제품
Windows Server 2008 : 7 가지 취약점 (중요도 7 가지가 중요 함)
Windows Server 2008 R2 : 취약점 7 개가 중요하다고 평가되는 7 개의 취약점
Windows Server 2012 및 2012 R2 : 10 가지 취약점 중 10 가지가 중요하다고 평가 된 취약점
Windows Server 2016 : 9 개의 중요도가있는 9 개의 취약점
기타 Microsoft 제품
Internet Explorer 11 : 2 개의 취약점, 2 개의 심각한 취약점
Microsoft Edge : 17 건의 취약점, 14 건의 중요성, 3 건의 중요성
보안 업데이트
KB4054173:WES09 및 POSReady 2009의 .NET Framework 4 용 보안 업데이트
KB4054178:WES09 및 POSReady 2009의 .NET Framework 2.0 용 보안 업데이트
KB4055229:WES09 및 POSReady 2009의 .NET Framework 3.0 용 보안 업데이트
KB4055265:Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1에 대한 보안 및 품질 롤업
KB4055266:Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 및 품질 롤업
KB4055267:Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 및 품질 롤업
KB4055269:Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1에 대한 보안 업데이트
KB4055270:Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 업데이트
KB4055271:Windows 8.1 및 Windows Server 2012 R2에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 업데이트
KB4055272:Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 업데이트
KB4055532:Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서 .NET Framework 3.5.1 용 보안 및 품질 롤업
KB4056888:Windows 10 버전 1511 누적 업데이트
Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows 그래픽, Windows 커널, Windows Datacenter 네트워킹, Windows 가상화 및 커널 및 Windows SMB 서버에 대한 보안 업데이트
KB4056899:Windows Server 2012 및 Windows Embedded 8 Standard 용 보안 업데이트
KB4056890: Windows 10 버전 1607 누적 업데이트
Microsoft Edge, Internet Explorer, Windows 그래픽, Windows 커널, Windows Datacenter Networking 및 Windows SMB Server에 대한 보안 업데이트
KB4056891:Windows 10 버전 1703 누적 업데이트
Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows 그래픽, Windows 커널, Linux 용 Windows 하위 시스템 및 Windows SMB 서버에 대한 보안 업데이트
KB4056892:Windows 10 버전 1709 누적 업데이트
최대 파일 크기 정책이 채널에 적용될 때 이벤트 로그가 이벤트 수신을 중지하는 문제를 해결
Microsoft Edge에서 Office Online 문서 인쇄가 실패하는 문제가 해결
터치 키보드가 109 키보드의 표준 레이아웃을 지원하지 않는 경우 문제가 발생합니다.
모니터 및 이중화 된 이중 디스플레이에서 비디오를 재생할 때 일부 장치에 영향을주는 Microsoft Edge와 같은 응용 프로그램에서의 비디오 재생 문제를 해결
Microsoft Edge가 소프트웨어 렌더링 경로에서 콘텐츠를 표시하는 동안 최대 3 초 동안 응답하지 않는 문제를 해결
더 많은 메모리가 실제로 설치, 구성 및 사용 가능할 때 Windows Server 버전 1709의 작업 관리자에서 4 TB의 메모리 만 사용할 수있는 문제가 해결
업데이트 설치가 99 %에서 중단되고 CPU 또는 디스크 사용률이 높아질 수있는 문제가 해결되었습니다. KB4054022를 설치 한 후이 PC 재설정 기능을 사용하여 장치를 다시 설정 한 경우에 발생합니다.
Windows SMB Server, Linux 용 Windows 하위 시스템, Windows 커널, Windows Datacenter Networking, Windows 그래픽, Microsoft Edge, Internet Explorer 및 Microsoft Scripting Engine에 대한 보안 업데이트
KB4056893:Windows 10 RTM 누적 업데이트
Windows Termina 시스템에서 스마트 카드로 인한 과도한 메모리 사용 문제를 해결
Windows SMB Server, Windows 커널, Microsoft 그래픽 구성 요소, Internet Explorer 및 Windows 그래픽에 대한 보안 업데이트
KB4056887:Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 용 Adobe Flash Player 보안 업데이트 2012 R2, Windows Embedded 8 Standard 및 Windows Server 2012
알려진 문제점
일부 바이러스 백신 프로그램과 호환되지 않습니다. 해결 방법은 레지스트리에서 키를 설정을 진행을 해야 합니다.
HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”Type=”REG_DWORD”Data=”0x00000000”
그리고 일부 AMD 장치에 대한 부팅 할 수없는 상태 문제로 인해서 해당 문제가 해결 될 때까지 윈도우 업데이트가 중지되었습니다.
KB890830:Windows 악성 소프트웨어 제거 도구업데이트
Office 2016
KB4011627:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결합니다. 통합 문서간에 시트를 복사 할 때 백그라운드 오류 검사 중에 Excel에서 비보안 충돌 문제를 해결
KB4011574:Microsoft Office 2016 용 보안 업데이트로 8 가지 공통된 취약점과 노출이 수정
KB4011632:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결그리고 비보안 문제를 수정
정보 권한 관리 전자 메일을 볼 때 첨부 파일 메뉴가 비활성화
PowerPoint 2016 : OneDrive에서 온라인 그림을 삽입 할 수있는 옵션이 없습니다.
PowerPoint 2016 : 온라인 그림 삽입 또는 온라인 비디오 삽입을 사용하면 브라우저 창에 내용이로드됩니다.
중국어 간체 및 중국어 번체 번역이 향상되었습니다.
KB4011626:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결합니다. Outlook 2016의 비보안 문제를 해결
첨부 파일 하나를 취소하면 모두 취소됩니다.
인라인 메시지가 포함 된 전자 메일을 전달하고 "모든 전자 메일을 일반 텍스트로 읽음 확인란이 선택되어 있으면 일부 첨부 파일이 제거되지 않습니다.
KB4011643:Microsoft Word 2016의 몇 가지 취약점이 수정
KB4011622:이 보안 업데이트는 사용자가 특수하게 조작 된 Office 파일을 열면 원격 코드가 실행될 수있는 Microsoft Office의 취약점을 해결합니다.이 업데이트는 온라인 콘텐츠가 비활성화 된 경우에도 인증을 진행할 수 있도록하는 레지스트리 키를 추가
Office 2013
KB4011639:Excel 2013 -이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결
KB4011580:Office 2013:KB4011639와 동일한 설명
KB4011636:Office 2013:KB4011639와 동일한 설명입니다. 그리고 다음과 같은 비보안 문제를 해결
PowerPoint 2013:KB4011632에서 설명한 것과 동일한 문제
이 업데이트는 Office 2013에서 카탈로그 서명을 사용하여 서명 한 Office 추가 기능에 대한 지원을 추가합니다.
중국어 간체 및 중국어 번체 번역이 향상
KB4011637:Outlook 2013 - KB4011626과 동일한 보안 설명 다음과 같은 비보안 문제를 해결.
타사 MAPI 공급자가 Outlook 프로필에도 불구하고 차단 될 수 있습니다.
Outlook.com에서 Office 365 외부의받는 사람에게 전자 메일 메시지를 보내면받는 사람은 항상 메시지에서 winmail.dat 첨부 파일을 가져옵니다.
KB4011651:Word 2013 - KB4011643과 동일
일단 해당 부분등이 보안 업데이트가 되었습니다.일단 기본적으로 이번에는 이번 1월달에 있었던 CPU 보안 관련 업데이트가 포함이 되어져 있기 떄문에 반드시 보안 업데이트를 진행을 해야 하면 해당 보안 업데이트 설치시 CPU성능 저하가 있을수가 있지만 개인 컴퓨터 환경에서는 그렇게 체감을 못느낄거라 생각이 됩니다.
<기타 관련 글>
[보안] - CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트
[보안] - 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점
[소프트웨어 소개/소프트웨어 팁] - Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그) 다른 브라우저 지원 시작
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
MoneroPay Ransomware(모네로페이 랜섬웨어)감염 증상 (2) | 2018.01.19 |
---|---|
이미지 도용건 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드 (6) | 2018.01.18 |
Call of Duty WWII(콜오브 듀티 월드워 2)로 위장한 랜섬웨어 WinLock2 Ransomware (0) | 2018.01.12 |
Adobe Flash Player 28.0.0.137(어도비 플래쉬 플레이어 28.0.0.137)보안 업데이트 (4) | 2018.01.11 |
MadBit Ransomware 감염 증상 및 예방 방법 (0) | 2018.01.10 |
KoreanLocker 한국 스타일 랜섬웨어(KoreanLocker Ransomware) 감염 증상 (0) | 2018.01.09 |
윈도우에서 멜트다운 버그와 스펙터 버그 확인 하는 방법 (6) | 2018.01.08 |
구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법 (2) | 2018.01.07 |