마이크로소프트에서 제공하는 Windows 제품에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 12건의 보안 취약점을 수정했고 긴급 6개, 중요 6개가 보안 취약점이 수정되었습니다. 그리고 함께 Windows 10에 대한 KB3206632 제품 업데이트도 함께 진행이 되었습니다. 먼저 제품 업데이트 내용은 다음과 같습니다.
Improved reliability of Security Support Provider Interface
Addressed a service crash in CDPSVC that in some situations could lead to the machine not being able to acquire an IP address
Addressed issue where a Catalog-signed module installation does not work on Nano Server
Addressed issue with Devices left with Hello on for an excessive amount of time will not go into power savings mode
Addressed issue with gl_pointSize to not work properly when used with drawElements method in Internet Explorer 11
Addressed issue where Azure Active Directory-joined machines after upgrading to Windows 10 Version 1607 cannot sync with Exchange
Addressed additional issues with app compatibility,updated time zone information, Internet Explorer
Security updates to Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver
그리고 이번 Windows 업데이트에서는 가장 위험한 긴급은 총 6건입니다. 6건은 다음과 같습니다.
MS16-144,MS16-145,MS16-146, MS16-147, MS16-148, MS16-154입니다.
MS16-144: Internet Explorer에 관한 취약점 수정으로 총 8건의 보안 업데이트가 진행이 되었습니다. 이번 취약점을 악용을 할경우 악의적으로 조작된 사이트에 방문했으면 Internet Explorer에서 표시할 때 악의적인 프로그램을 실행을 시킬 수가 있는 취약점이면 해당 영향을 받는 Internet Explorer 버전은 Internet Explorer 9~Internet Explorer 11까지 입니다. (脆弱性が悪用された場合, 特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある.影響を受けるソフトはInternet Explorer 9~Internet Explorer 11)
MS16-145: Microsoft Edge에 관한 11건의 보안 취약점을 수정했습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹사이트 방문했으면 Microsoft Edge에서 악성코드를 실행할 수가 있는 문제입니다. 해당 보안 취약점을 영향을 받는 것은 Windows 10 Microsoft Edge입니다. 어차피 Windows 10에서만 해당 Microsoft Edge를 이용 가능하기 때문입니다. (脆弱性が悪用された場合,特別に細工されたウェブページをMicrosoft Edgeで表示した際に,悪意のあるプログラムを実行させられる可能性がある
MS16-146: Microsoft Graphics 구성요소에 관한 3건의 보안 취약점을 수정했습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹사이트를 사용자가 방문했으면 해당 웹사이트에 있는 악의적으로 조작된 문서 파일을 열며 악성코드를 실행시킬 수가 있는 보안 취약점입니다. 해당 영향을 받는 운영체제는 다음과 같습니다. Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows RT 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012, Windows 2008 R2, Windows 2008입니다.현재 사용이 되는 운영체제는 대부분이니 반드시 보안 업데이트가 필요할 것입니다. (Microsoft Graphicsコンポーネントに関する 脆弱性を修正 脆弱性が悪用された場合、特別に細工されたウェブサイトにアクセスした際や,特別に細工された文書を開いた際に,悪意のあるプログラムを実行させられる可能性がある 影響を受けるOS: Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows RT 8.1, Windows Server 2016, Windows2012 R2, Windows 2012, Windows 2008 R2, Windows2008)
MS16-147: Microsoft Uniscribe에 관련도니 보안 취약점으로 해당 취약점이 악용되면 악의적으로 조작된 웹사이트 방문을 하거나 또는 악의적으로 제작된 문서파일을 실행하며 악성코드를 실행할 수가 있는 보안 취약점입니다. 해당 부분도 마찬가지로 영향을 받는 운영체제는 Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows RT 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012, Windows 2008 R2, Windows 2008(Microsoft Uniscribeに関する 脆弱性を修正する.脆弱性が悪用された場合.特別に細工されたウェブサイトにアクセスした際や.特別に細工された文書を開いた際に,悪意のあるプログラムを実行させられる可能性がある.影響を受けるOS: Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows RT 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012, Windows 2008 R2, Windows 2008)
MS16-148: Office 해당 취약점은 MS 오피스 관련 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 제작된 문서 Office 파일을 열며 악성코드를 실행할 수가 있는 보안 취약점입니다. 해당 취약점의 영향을 받는 오피스 프로그램은 다음과 같습니다. Office 2016, Office 2013, Office 2010, Office 2007, Office 2013 RT, Office 2016 for Mac, Office for Mac 2011, Publisher 2010, Office 호환 가능팩, Office Excel Viewer, Office Word Viewer, OfficeSharePoint Server 2010, Office 2007, Office Excel Services, Office Word Automation Services, Office Web Apps 2010 Auto Updater for Mac(Officeに関する脆弱性を修正する.脆弱性が悪用された場合.細工されたOfficeファイルを開いた際に.悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフト: Office 2016, Office 2013, Office 2010, Office 2007, Office 2013 RT, Office 2016 for Mac, Office for Mac 2011, Publisher 2010, Office 互換機能パック , Office Excel Viewer, Office Word Viewer, OfficeSharePoint Server 2010, Office 2007, Office Excel Services, Office Word Automation Services, Office Web Apps 2010 Auto Updater for Mac
MS16-154: 해당 부분은 Internet Explorer과 그리고 Microsoft Edge에 Flash Player를 작동시키는 데 필요한 Adobe Flash Player에 대한 보안 업데이트입니다. 기본적으로 영향을 받는 운영체제는 다음과 같습니다. Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2016, Windows 2012 R2,Windows2012(Internet Explorer,Microsoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する 影響を受けるOS:Windows 10,Windows8.1,Windows RT 8.1,Windows Server 2016,Windows2012 R2,Windows 2012)
다른 중요보안들도 Windows 커널모드 드라이버(Windowsカーネルモードドライバー)에 대한 보안 업데이트 공통 로그 파일 시스템 드라이버(共通ログファイルシステムドライバー)에 대한 보안 업데이트,.NET Framework를 사용하는 분들을 위한 보안 업데이트인 MS16-155등이 공개되었으면 Windows를 사용하면 조금이라도 귀찮겠지만, 시간을 내어서 보안 갱신을 진행해야지만 안전하게 악성코드로부터 컴퓨터를 사용할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
모든 개인 페이스북 메신저 채팅을 읽는 버그 발견 및 해결 (2) | 2016.12.15 |
---|---|
어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트 (0) | 2016.12.15 |
일부 저가 안드로이드 스마트폰에서 백도어 펌웨어 발견 (0) | 2016.12.14 |
Firefox 50.1(파이어폭스 50.1)보안 업데이트 (2) | 2016.12.14 |
애플 iOS 10.2, tvOS 10.1, watch OS 3.1.1 12개 취약점을 수정한 보안 업데이트 공개 (2) | 2016.12.13 |
파워셀을 이용하는 악성코드 증가 (2) | 2016.12.13 |
Malwarebytes 3.0(멀웨어바이트 3.0)업데이트 (0) | 2016.12.10 |
Cumulative Update KB3201845 Windows 10 Build 14393.479(윈도우 10 정기 업데이트 KB3201845) (2) | 2016.12.10 |