마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ASP.NET Core and. NET Core
Chakra Core
Windows, Microsoft Edge, Internet Explorer
Windows 버전에서 수정된 취약점은 다음과 같습니다.
Windows Server 2016:11건 (중요 11)
Windows Server 2012 R2: 10건 (중요 10)
Windows Server 2012:11건 (중요 11)
Windows Server 2008 R2: 11건 (중요 11)
Windows Server 2008:10건 (중요 10)
Windows 10 Version 1709:9건 (중요 9), KB4048955
Windows 10 Version 1703:11건 (중요 11), KB4048954
Windows 10 Version 1607:11건 (중요 11), KB4048953
Windows 8.1: 10건 (중요 10), KB4048958, KB4048961
Windows 7:11건 (중요 11), KB4048957, KB4048960
Windows RT 8.1: 10 건(중요 10)
웹 브라우저에서 수정된 취약점 다음과 같습니다.
Microsoft Edge : 24건 (긴급 16, 중요 8)
Internet Explorer 11:12 건 (긴급 8 중요한 3 경고 1)
Internet Explorer 10:9건 (긴급 5, 중요 3 경고 1)
Internet Explorer 9:8건 (긴급 5, 중요 2 경고 1)
그리고 Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 16건의 취약성이 수정되었습니다. 심각도 내용은 긴급이 14건, 중요 2개입니다. 그리고 Microsoft Office, Microsoft Office Servers 및 Web Apps, Microsoft Office도 함께 수정이 되었습니다. 이번 2017년11월15일 보안 업데이트는 23의 보안 업데이트 외에도 43 비 보안 업데이트가 포함되어 있습니다. ASP.NET Core and. NET Core 2건의 취약점이 수정되었습니다. CVE-2017-11879 (중요 권한 상승),CVE-2017-11883 (중요 : 서비스 거부)ASP.NET Core 1.0 ASP.NET Core 1.1 에서는 2건의 취약점이 수정되었습니다.CVE-2017-11883 (중요 : 서비스 거부),CVE-2017-8700 (경고 : 정보 유출). NET Core」에서는 1건의 취약점이 수정되었습니다.CVE-2017-11770 (중요 : 서비스 거부)그리고 Adobe Flash Player 보안 업데이트도 추가되었습니다. 버전은 다음과 같습니다. Adobe Flash Player 27.0.0.187로 업데이트가 될 것이며 다른 브라우저를 사용하시는 분들은 어도비 홈페이지에서 다른 브라우저용 Adobe Flash Player를 내려받아서 업데이트를 하시면 됩니다.
그리고 이번에 누적 업데이트 내용은 다음과 같습니다.
Addressed issue that causes the Mixed Reality Portal to stop responding on launch.
Addressed issue that causes a black screen to appear when you switch between windowed and full-screen modes when playing some Microsoft DirectX games.
Addressed a compatibility issue that occurs when you play back a Game DVR PC recording using Android or iOS devices.
Addressed issue where the functional keys stop working on Microsoft Designer Keyboards.
Addressed issue to ensure that certain USB devices and head-mounted displays (HMD) are enumerated properly after the system wakes up from Connected Standby.
Addressed issue where the virtual smart card doesn't assess the Trusted Platform Module (TPM) vulnerability correctly.
Addressed issue where Get-StorageJob returns nothing when there are storage jobs running on the machine.
Addressed issue where applications based on the Microsoft JET Database Engine (Microsoft Access 2007 and older or non-Microsoft applications) fail when creating or opening Microsoft Excel .xls files. The error message is: “Unexpected error from external database driver (1). (Microsoft JET Database Engine)".
Addressed issue where application tiles are missing from the Start menu. Additionally, applications that the Store app show as installed don't appear on the application list of the Start menu. Computers that have Internet connectivity and upgrade on or after November 14, 2017 will receive this preventative solution and avoid this issue. Machines that lack network connectivity or have already encountered this issue should follow the steps in the Microsoft Answers thread “Missing apps after installing Windows 10 Fall Creators Update”. Microsoft will release and document an additional solution in a future release.
Addressed issue where Microsoft Edge cannot create a WARP support process and appears to stop responding for up to 3 seconds during a wait timeout. During the timeout period, users cannot navigate or interact with the requested page.
Security updates to Microsoft Scripting Engine, Microsoft Edge, Microsoft Graphics Component, Windows kernel, Internet Explorer, and Windows Media Player.
윈도우를 사용을 하시는 분들은 반드시 보안 업데이트를 하셔야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법 (0) | 2017.11.22 |
---|---|
크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어) (8) | 2017.11.19 |
Firefox 57(파이어폭스 57)보안 업데이트 (4) | 2017.11.17 |
Adobe Acrobat Reader DC 2018.009.20044&Adobe Flash Player 27.0.0.187 보안 업데이트 (0) | 2017.11.16 |
비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너) (5) | 2017.11.15 |
랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버) (6) | 2017.11.14 |
독일을 목표로 하는 랜섬웨어-Ordinypt Ransomware (11) | 2017.11.13 |
구글 크롬 브라우저에서 원치 않는 리디렉션 보호 기능 사용 방법 (6) | 2017.11.10 |