2016년 8월10일 마이크로소프트 정기 보안 업데이트

꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다.
Pushes Windows 10 to build 14393.51
Improved reliability for Internet Explorer 11
Addressed issue to keep pen click settings after updating to Windows 10 version 1607
Addressed issue did may cause Windows 10 Mobile devices to hang after turning Bluetooth on and off very quickly.
Security updates to Kernel Mode Drivers, Microsoft Graphics Component, Microsoft Edge, Internet Explorer 11, and Windows Authentication Methods.

다음 보안 업데이트 관련 내용입니다.
MS16-095: Internet Explorer에서 메모리 개체에 대한 엑세스가 부적절한 경우에 악의적으로 조작된 원격 코드 실행이 될 수가 있는 취약점입니다. 해당 공격을 통해서 메모리가 손상되고 공격자가 사용자의 컨텍스트에서 임의의 코드를 실행할 수가 있는 문제 등을 포함한 8개의 보안 업데이트 입니다.
MS16-096: Microsoft Edge 용 보안 업데이트
윈도우 10에서 제공을 하는 Microsoft Edge 브라우저에 있는 메모리에서 개체를 부적절하게 사용하는 경우에 원격코드 실행 취약점입니다. 해당 취약점을 악용했으면 메모리가 손상되어 공격자가 현재에 컨텍스트에서 임의적인 코드를 실행할 수가 있는 문제입니다. 해당 문제를 포함해서 8개입니다.
MS16-097: Microsoft Graphics 구성용 보안 업데이트
Microsoft Graphics 구성 보안 업데이트로 원격코드 실행 취약점인 CVE-2016-3301이며 Windows 글꼴 라이브러리가 특수하게 조작된 글꼴을 제대로 처리하지 못해서 발생하는 문제로 해당 문제를 악용하면 원격 코드 실행 취약점을 통해서 사용자의 컴퓨터를 제어할 수가 있는 문제입니다. 해당 문제를 포함해서 3개의 부분을 정정했습니다.
MS16-098:커널모드 드라이버용 보안 업데이트 입니다.윈도우를 구성을 하는 Win32k권한 상승 취약점으로 해당 취약점은 Windows 커널 모드 드라이버가 메모리에서 개체를 제대로 처리하지 않는 경우 권한 상승으로 말미암아서 커널모드에서 악의적인 임의의 코드를 실행할 수가 있는 문제입니다. 해당 문제를 포함해서 4개의 보안 업데이트 진행이 되었습니다.
MS16-101: Windows 인증 방식용 보안 업데이트로서 Kerberos 권한 상승 취약점입니다. 해당 취약점은 Kerberos암호 변경 요청을 제대로 처리하지 않고 기본 인증 프로토콜로 NTLM일경우 Windows에 권한 상승 취약점이 존재합니다.
MS16-102: Microsoft PDF 라이브러리용 보안 업데이트 윈도우에서 간단하게 별도의 PDF 프로그램 없이도 볼 수가 있는 기능을 제공하고 있는데 해당 Microsoft Windows PDF 라이브러리가 메모리에서 개체를 제대로 처리하지 않으면 원격코드 실행을 할 수가 있는 취약점입니다. 해당 취약점을 악용하면 공격자가 메모리를 손상된 것을 악용해서 현재 컴퓨터를 사용하는 컴퓨터에 대한 임의의 코드를 실행할 수가 있는 문제를 해결했습니다.

그리고 이번 정기 업데이트를 진행을 하고 나서 윈도우 10 빌드 버전 14393.51로 변경이 된 것을 확인할 수가 있으면 조금은 귀찮더라도 윈도우 업데이트 버튼을 수동으로 눌러주거나 자동 업데이트를 통해서 보안 업데이트를 하는 것이 랜섬웨어와 같은 악성코드는 감염되어서 개인정보유출이 되는 피해를 최소화할 수가 있을 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.