마이크로소프트에서 제공하는 운영체제인 Windows 10에 대한 Cumulative update KB4013429에 대한 업데이트가 진행이 되었습니다. 이번 업데이트는 2017년2월에 있어야 하는 보안 업데이트가 되지 않은 것들을 포함한 윈도우 업데이트 입니다. 이번 KB4013429에서 수정된 부분들입니다.
Addressed known issue called out in KB3213986. Users may experience delays while running 3D rendering apps with multiple monitors
Addressed issue in KB3213986 where the Cluster Service may not start automatically on the first reboot after applying the update
Addressed issue where the Active Directory Administrative Center (ADAC) crashes when attempting to modify any attribute of any user account in Active Directory
Addressed issue where the Japanese Input Method Editor is leaking graphics device interface resources, which causes windows to disappear or only partially render after typing approximately 100 sentences
Addressed an issue which improves the reliability of Enable-ClusterS2D PowerShell cmdlet
Addressed an issue where the Virtual Machine Management Service (Vmms.exe) may crash during a live migration of virtual machines
Improved the bandwidth of SSD/NVMe drives available to application workloads during S2D rebuild operations
Addressed issue where Work Folders clients get duplicate files (sync conflict files) when Work Folders is configured using Group Policy
Addressed an issue where Remote Desktop Servers crash with a Stop 0x27 in RxSelectAndSwitchPagingFileObject when RDP clients connect and utilize redirected drives, printers, or removable USB drives
Addressed issue where adjusting the Windows Server Update Services settings using the Group Policy feature causes downloads to fail
Addressed issue to hard code Microsoft's first-party provider registry key values
Addressed issue that causes the System Preparation (Sysprep) tool to fail
Addressed issue that causes Office 2016 profile corruption when used with User Experience Virtualization (UE-V) roaming
Addressed issue that causes the Local Security Authority Subsystem Service to become unresponsive after upgrading the OS
Addressed issue that causes the Local Security Authority Subsystem Service to fail when a SAP® application uses Transport Layer Security authentication
Addressed issue where sequencing large registries using the Application Virtualization 5.1 Sequencer results in missing registry keys in the final package
Addressed issue that fails to retain the sort order of names in a contact list after a device restarts when using the Japanese language
Addressed issue that causes transactions to fail because of a memory shortage
Addressed issue that allows files that are forbidden by the security zone setting to be opened in Internet Explorer
Addressed issue that causes Internet Explorer 11 to fail after installing KB3175443
Addressed issue that causes applications that use the VBScript engine to fail after applying KB3185319
Addressed issue that occurs in Internet Explorer when the CSS float style is set to "center" in a webpage
Addressed issue that occurs whenever the multipath IO attempts to log I/O statistics with no paths present
Addressed issue that causes a 32-bit static route added by a VPN solution to fail, which prevents users from establishing a connection through the VPN
Addressed issue that may decrease performance by up to 50% when Ethernet adapters that support receive side scaling (RSS) fail to re-enable RSS after a fault or system upgrade
Addressed issue to allow wildcards in the Allowed list field for the Point and Print Restrictions Group Policy
Addressed issue with multipath I/O failure that can lead to data corruption or application failures
Addressed issue that can lead to system failure when removing a multipath IO ID_ENTRY
Addressed issue that occurs when a Network Driver Interface Specification function NdisMFreeSharedMemory() is not called at the correct Interrupt Request Level
Addressed issue to utilize the proper service vault for Azure Backup integration
Addressed issue where SQL server takes 30 minutes to shut down on machines with a lot of RAM (>2TB)
Addressed additional issues with updated time zone information, Internet Explorer, file server and clustering, wireless networking, Map apps, mobile upgrades for IoT, display rendering, USB 2.0 safe removal, multimedia, Direct3D, Microsoft Edge, enterprise security, Windows Server Update Services, storage networking, Remote Desktop, clustering, Windows Hyper-V, and Credential Guard
Security updates to Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Internet Information Services, Windows SMB Server, Microsoft Windows PDF Library, Windows kernel-mode drivers, Microsoft Uniscribe, the Windows kernel, DirectShow, the Windows OS, and Windows Hyper-V.
그리고 총 18건의 보안 취약점을 수정했습니다. 가장 높은 단계는 9건, 두 번째로 높음 중요 9건입니다. 이번 업데이트는 미국 CERT/CC 등이 관심이 있던 SMB 취약점 수정들도 포함돼 있습니다.
MS17-006: Internet Explorer에 대한 12건의 취약성을 수정했습니다. 취약점이 악용되는 경우 특수하게 조작된 웹 페이지를 IE에서 표시할 때 악의적인 프로그램을 실행시킬 가능성이 있습니다. Internet Explore 9~Internet Explore 11. 취약점 중 1건의 취약성 (CVE-2017-0008)에 대해서는 실제로 현재 악용이 확인되고 있으며, 3 건의 취약점(CVE-2017-0037,CVE-2017-0012,CVE-2017 -0013)에 대해서는 미리 정보가 공개되어 있었던 것이 확인되고 있습니다.(MS17-006: Internet Explorerに関する12 件の脆弱性を修正する.脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Internet Explorer 9~Internet Explorer 11。修正する脆弱性のうち,1 件の脆弱性(CVE-2017-0008についてはすでに悪用が確認されており3件の脆弱性(CVE-2017-0037、CVE-2017-0012、CVE-2017-0013については事前に情報が公開されていたことが確認されている.
MS17-007: Microsoft Edge 관한 32건의 취약성을 수정합니다. 취약점이 악용되는 경우 악의적으로 조작된 웹 페이지를 Microsoft Edge를 방문했으면 악의적인 프로그램을 실행시킬 가능성이 있습니다. 영향을 받는 소프트웨어는 Windows 10, Windows Server 2016, Microsoft Edge. 보안 취약점 중 5개 취약점 (CVE-2017-0065, CVE-2017-0012, CVE-2017-0033, CVE-2017-0069, CVE-2017-0037)에 대해서는 미리 정보 공개되어 있었던 것이 확인되고 있습니다.
MS17-008: Windows Hyper-V에 대한 6건의 취약성을 수정합니다. 해당 취약점이 악용된 경우 게스트 OS의 인증 된 공격자가 악의적으로 조작된 응용 프로그램을 실행했을 때 악성 코드를 실행시킬 가능성이 있습니다. Hyper-V를 사용하지 않는 사용자는 영향을 받지 않으며 영향을 받는 운영체제는 Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows Server 2016, Windows 2012 R2, Windows 2012, Windows 2008 R2, Windows 2008. 보안 취약점 중 1건의 취약성 (CVE-2017-0097)에 대해서는 사전에 정보가 공개된 것 확인이 되었습니다.
MS17-009: Windows PDF 라이브러리에 대한 1건의 취약성을 보안수정했습니다. 해당 취약점이 악용된 경우 특수하게 조작된 PDF 파일을 열었으면 악성 코드를 실행시킬 가능성이 있습니다. 영향을 받는 운영체제는 Windows 10, Windows 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012
MS17-010: Windows SMB 서버에 대한 5건의 취약성을 수정했습니다. 해당 취약점을 악용된 경우 특수하게 조작된 메시지를 SMBv1 서버로 전송하여 악성 코드를 실행시킬 수 있는 문제를 수정했습니다. 영향을 받는 운영체제는 Windows 10, Windows 8.1, Windows 7, WindowsVista, Windows Server 2016, Windows 2012 R2, Windows 2012 Windows 2008 R2, Windows 2008입니다.
Microsoft Silverlight 보안 업데이트(KB4013867)
Windows 10 Version 1607(KB4013429)용 누적 업데이트
Windows 10 Version 1607 용 업데이트(KB4013418)
Windows 10 Version 1607용 Adobe Flash Player 보안 업데이트(KB4014329)
Windows 8, 8.1 및 10용 Windows 악성 소프트웨어 제거 도구-2017년 3월(KB890830)
기타 MS17-011, MS17-012, MS17-013, MS17-023등이 있습니다, 윈도우를 사용을 하는 분들은 반드시 윈도우 업데이트를 진행을 해야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 굿바이!윈도우 비스타 2017년4월11일 기술지원 중단 (0) | 2017.03.20 |
|---|---|
| Firefox 52.0.1(파이어폭스 52.0.1)긴급 보안 업데이트 (2) | 2017.03.19 |
| 윈도우 디펜더,Microsoft Security Essentials에 악성코드 신고 및 오진 신고 방법 (0) | 2017.03.16 |
| Adobe Flash Player 25.0.0.127 보안 업데이트(어도비 플래쉬 플레이어 25.0.0.127 보안 업데이트) (0) | 2017.03.15 |
| 브라우저 하이재커 startpageing123.com 제거 방법 (0) | 2017.03.15 |
| 어베스트에서 Mac OS를 감염 시키는 FindZip Ransomware 복원화 도구 발표 (2) | 2017.03.14 |
| Mcafee에서 CIA에서 누출이된 Vault 7 루트킷에 대한 검사 도구 공개 (0) | 2017.03.12 |
| 원래 파일 이름을 유지 하는 변종 Cerber Ransomware(사이버 랜섬웨어)출현 (0) | 2017.03.10 |
