마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 누적 업데이트가 진행이 되었습니다.
윈도우 10 KB5060533 새로운 기능
B5060533 업데이트에는 Windows 10의 여러 가지 변경 사항과 수정 사항이 포함되어 있고 여기에는 일정 작업 표시줄 플라이아웃에 표시되는 날짜를 초 단위로 다시 표시하는 기능이 포함됩니다.
이전에 삭제되었던 달력에 초를 표시하는 시계 보기 기능을 다시 제공
다가오는 이벤트 기간을 30일로 연장하여 Rich Calendar 기능을 향상
Rich Calendar 기능의 날씨 버튼에 대한 설명 텍스트를 추가
GDI/GDI+:수정됨: 평면 2의 일부 GB18030-2022 문자가 렌더링 되지 않음
수정됨: 일부 GB18030 문자가 더 넓게 렌더링 됩니다. 또한, 샘플 문단이 올바르게 렌더링 되지 않음
업데이트:국가 및 운영자 설정 자산(COSA) 프로필이 업데이트
유럽 경제 지역 시장에서 Windows 계정 동기화 동의 시스템에 영향을 미치는 문제로, 보조 계정이 인식되지 않아 서버 부하가 증가
Windows 10, Windows 11 및 Windows Server를 사용하는 일부 Hyper-V 가상 머신이 갑자기 멈추거나 예기치 않게 다시 시작되는 알려진 문제에 대한 수정 사항도 포함
NOTO 글꼴은 96 DPI로 표시하면 흐릿하거나 불분명하게 보인다는 것이 알려진 유일한 문제
Microsoft Edge 및 Google Chrome과 같은 Chromium 기반 브라우저에서 96 DPI(100% 크기 조정)로 표시할 때 CJK(중국어, 일본어, 한국어) 텍스트가 흐릿하거나 불분명하다는 보고가 있음
임시 해결 방법으로는 디스플레이 배율을 125% 또는 150%로 설정하여 텍스트 선명도를 개선하는 방법
KB5060842 및 KB5060999 새로운 기능
Windows 11 PC에서 휴대폰(iOS 및 Android)의 OneDrive 파일 작업을 클릭 한 번으로 원활하게 사용을 할 수가 있음
해당 기능을 사용하면 PC 잠금 해제 전 5분 이내에 휴대폰 에서 보거나 편집한 OneDrive 파일(예: Word 문서)을 중단한 부분부터 다시 시작할지 묻는 알림이 표시
IT 관리자는 Microsoft Intune을 사용하여 그룹 정책 및 MDM 구성을 통해 Windows 11 PC의 에너지 절약 설정을 관리할 수 있음
해당 기능은 백그라운드 활동을 제한하고 화면을 어둡게 하며, 환경 지속가능성에 이바지하여 배터리 수명을 연장하는 데 도움이 되며 정책을 구성하려면 로컬 그룹 정책의 컴퓨터 구성->관리 템플릿->시스템->전원 관리->에너지 절약 설정에서 에너지 절약을 항상 켜짐으로 설정을 선택하면 됩니다.
Copilot+ PC의 내레이터에서 AI 기반 이미지 설명을 통해 디지털 접근성을 향상
해당 기능은 시각 장애인 및 저시력 사용자를 위해 이미지, 도표, 그래프에 대한 자세한 설명을 제공합니다.
취약점 해결 정보
Windows 10 버전 22H2: 취약점 35개, 중요 1개, 중요 34개
Windows Netlogon 권한 상승 취약점:CVE-2025-33070
Windows 11 버전 22H2 및 23H2:취약점 37개, 중요 2개, 중요 35개
Windows 10 버전 22H2와 동일
Windows Schannel 원격 코드 실행 취약점:CVE-2025-29828
Windows 11 버전 24H2 : 취약점 37개, 중요 2개, 중요 35개
Windows 11 버전 23H2와 동일
Windows Server 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 16개: 중요 2개, 중요 14개
Windows 원격 데스크톱 서비스 원격 코드 실행 취약점:CVE-2025-32710
Windows Netlogon 권한 상승 취약점:CVE-2025-33070
Windows Server 2016 : 38개 취약점: 3개는 중요, 35개는 중요
Windows Server 2008 R2와 동일
Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약점:CVE-2025-33071
Windows Server 2019 : 40개 취약점: 3개는 심각, 37개는 중요
Windows Server 2016과 동일
Windows Server 2022: 41개 취약점: 4개는 중요, 37개는 중요
Windows Server 2019와 동일
Windows Schannel 원격 코드 실행 취약점:CVE-2025-29828
Windows Server 2025:42개 취약점: 4개는 심각, 38개는 중요
CVE-2025-33053은 Stealth Falcon이라는 APT 그룹의 제로데이 공격에서 악용
Check Point Research는 2025년 3월 터키의 한 방위 회사를 대상으로 한 사이버 공격 시도를 확인
이전에 공개되지 않은 기술을 사용하여 자신들이 제어하는 WebDAV 서버에 호스팅된 파일을 실행
이는 합법적인 내장 Windows 도구의 작업 디렉터리를 조작하는 방식
CVE-2025-33073:Windows SMB 클라이언트 권한 상승 취약점
Microsoft는 공격자가 취약한 장치에서 SYSTEM 권한을 얻을 수 있는 Windows SMB의 결함을 수정
Microsoft에서는 Windows SMB의 부적절한 액세스 제어로 말미암아 권한이 있는 공격자가 네트워크에서 권한을 상승시킬 수 있습니다. 라고 설명
해당 취약점을 악용하기 위해 공격자는 특수하게 조작된 악성 스크립트를 실행하여 피해자의 컴퓨터가 SMB를 통해 공격 시스템에 다시 연결하고 인증하도록 강요할 수 있으며 이러한 권한이 상승할 수 있습니다. 라고 추가로 설명.
마이크로소프트는 해당 취약점이 어떻게 공개되었는지 밝히지 않았으며
보른 시티(Born City) 에 따르면 독일 연구 네트워크 산하 컴퓨터 비상 대응팀(DFN-CERT)이 이번 주부터 RedTeam Pentesting의 취약점에 대한 경고를 배포하기 시작
현재 업데이트가 제공되었지만, 그룹 정책을 통해 서버 측 SMB 서명을 적용하면 결함을 완화할 수 있다고 함
Microsoft는 CrowdStrike의 Keisuke Hirata, Synacktiv의 Synacktiv 연구, SySS GmbH의 Stefan Walter, RedTeam Pentesting GmbH, Google Project Zero의 James Forshaw 등 여러 연구원의 노력으로 해당 결함을 발견
싫든 좋은 윈도우 보안 업데이트를 통해서 해당 취약점을 해결하는 것이 우선입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 해킹을 통한 ClickFix(클릭픽스)공격 을 통한 컴퓨터 악성코드 감염(2025.6.23) (0) | 2025.06.26 |
|---|---|
| 북한 김수키(Kimsuky)에서 만든 악성코드-미신고 자금 출처명세서(찾아가는 법 찾기).zip(2025.6.4) (0) | 2025.06.23 |
| 김수키(Kimsuky)으로 추정이 되는 국민비서 경찰청 고지 안내 피싱 메일(2025.4.9) (0) | 2025.06.19 |
| 김수키(Kimsuky)만든 허위 권리보호 작성하신 게시물이 게시중단 되어 안내 말씀 드립니다.피싱 메일 분석(2025.4.1) (0) | 2025.06.16 |
| myTOKYOGAS 사칭 피싱메일 분석-【myTOKYOGAS】ご請求料金確定のお知らせ(自動配信メール)(2025.6.4) (0) | 2025.06.12 |
| 유럽 여행시 좋은 유럽(EU)개인 정보 보호 및 보안 옵션 포함 DNS DNS4EU 출시 (0) | 2025.06.11 |
| 애플 MacOS 사용자를 노리는 미국 통신사 스펙트럼(Spectrum) 사칭 ClickFix(클릭픽스)2025.6.8 (0) | 2025.06.10 |
| 대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3) (0) | 2025.06.09 |
