마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Microsoft Office Servers 및 Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK
Windows
Microsoft Edge
Internet Explorer
입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Windows 10 1803 에 대해서도 누적 업데이트가 제공되고 있습니다. 다만, Windows 10 1803은 무조건 업데이트가 되는 것이 아니고 차례로 업데이트가 진행이 됩니다.
Windows Server 2016:27건 (긴급 6, 중요 20 경고 1)
Windows Server 2012 R2: 23건 (긴급 6, 중요 16 경고 1)
Windows Server 2012:21건 (긴급 6, 중요 14 경고 1)
Windows Server 2008 R2: 20건 (긴급 6, 중요 13 경고 1)
Windows Server 2008:19건 (긴급 5, 중요 13 경고 1)
Windows 10 Version 1709 (64bit):28건 (긴급 6, 중요 21 경고 1), KB4093112
Windows 10 Version 1709 (32bit):26건 (긴급 6, 중요 19 경고 1)
Windows 10 Version 1703 (64bit):28건 (긴급 6, 중요 21 경고 1), KB4093107
Windows 10 Version 1703 (32bit):26건 (긴급 6, 중요 19 경고 1)
Windows 10 Version 1607 (64bit):25건 (긴급 6, 중요 18 경고 1), KB4093119
Windows 10 Version 1607 (32bit):24건 (긴급 6, 중요 17 경고 1)
Windows RT 8.1: 23건 (긴급 6, 중요 16 경고 1)
Windows 8.1 (64bit):23건 (긴급 6, 중요 16 경고 1), KB4093114, KB4093115
Windows 8.1 (32bit):22건 (긴급 6, 중요 15 경고 1)
Windows 7:20건 (긴급 6, 중요 13 경고 1), KB4093118, KB4093108
입니다. 그리고 Windows 10 Version 1607 (Anniversary Update)는 기술지원이 중단됩니다. 그러므로 Windows 10 Version 1607 (Anniversary Update)를 사용을 하시는 분들은 최신 윈도우 10 버전으로 업데이트를 진행을 하시길 바랍니다.
그리고 웹브라우저에 대한 보안 업데이트 다음과 같습니다.
Microsoft Edge: 10 건(긴급 8 중요한 2)
Internet Explorer 11:12건 (긴급 8 중요한 4)
Internet Explorer 10:9건 (긴급 6, 중요 3)
Internet Explorer 9:9건 (긴급 6, 중요 3)
그리고 Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 8건의 취약점이 수정되었습니다. 심각도는 모두 긴급으로 되어 있습니다.
Microsoft Office, Microsoft Office Servers, Web Apps
입니다.
Microsoft Office에서는 27개 보안 패치와 26개 비 보안 패치가 시행되었습니다.
이번 업데이트에는 Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer 2007 Service Pack 3 보안 패치가 포함되어 있지만, 해당 제품은 이번 달에 공개가 종료할 예정입니다.
Microsoft Visual Studio에서 1건의 취약성이 수정되었습니다. 영향 제품은 다음과 같습니다.
Microsoft Visual Studio 2017 Version 15.7 Preview
Microsoft Visual Studio 2017 Version 15.6.6
Microsoft Visual Studio 2017
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2010 Service Pack 1
CVE-2018-1037 (중요 정보 유출)
그리고 Microsoft Visual Studio 2008 제품은 기술 지원이 종료됩니다. 그리고 앞으로 보안 업데이트가 제공되지 않기 때문에 주의해야 합니다.
그리고 Microsoft Malware Protection Engine에 대해 보안 업데이트(CVE-2018-0986)가 1건이 업데이트가 되었습니다.
그리고 영향을 받는 제품은 다음과 같습니다.
Windows Defender
Microsoft Security Essentials
Windows Intune Endpoint Protection
Microsoft System Center Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013
그리고 핫픽스는 매달 업데이트에 앞서 이미 업데이트된 Windows 10 환경에서 Windows Defender의 경우, 설정->앱 업데이트 및 보안->Windows Defender 섹션에 있는 엔진 버전 항목에서 Microsoft Malware Protection Engine이 v1.1.14700.5 으로
업데이트가 되었는지 확인을 하시길 바랍니다.
해당 취약점은 CVE-2018-0986 (긴급 원격 코드 실행 문제점)입니다.
[소프트웨어 팁/보안] - 윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트
Adobe Flash Player에서는 1건의 보안 업데이트가 진행이 되었습니다.
ADV180007 (긴급 원격 코드 실행 문제점)
그리고 마이크로소프트에서 판매하는 무선 키보드인 Microsoft Wireless Keyboard 850 제품에 대한 보안 업데이트가 되었습니다. 해당 취약점은 CVE-2018-8117 (중요 보안 기능 우회)입니다.
해당 마이크소트프 무선 키보드인 Microsoft Wireless Keyboard 850 제품을 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 하시길 바랍니다.
그리고 KB4093112에 업데이트 내용은 다음과 같습니다.
Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) within some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context (See AMD Architecture Guidelines around Indirect Branch Control and AMD Security Updates for more details). Follow instructions outlined in KB4073119 for Windows Client (IT Pro) guidance to enable usage of IBPB within some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
Addresses an issue that causes an access violation in Internet Explorer when it runs on the Microsoft Application Virtualization platform.
Addresses an issue in Enterprise Mode related to redirects in Internet Explorer and Microsoft Edge.
Addresses an issue that generates an access violation on certain pages in Internet Explorer when it renders SVGs under a high load.Internet Explorer 11,Internet Explorer 10,Internet Explorer 9
Addresses additional issues with updated time zone information.
Addresses an issue that might cause the App-V service to stop working on an RDS server that hosts many users.
Addresses an issue where user accounts are locked when applications are moved to a shared platform using App-V (e.g., XenApp 7.15+ with Windows Server 2016, where Kerberos authentication isn't available).
Addresses an issue with printing content generated by ActiveX in Internet Explorer.
Addresses an issue that causes document.execCommand("copy") to always return False in Internet Explorer.
Addresses an issue that, in some instances, prevents Internet Explorer from identifying custom controls.
Security updates to Internet Explorer, Microsoft Edge, Windows kpp platform and frameworks, Microsoft scripting engine, Windows graphics, Windows Server, Windows kernel, Windows datacenter networking, Windows wireless networking, Windows virtualization and Kernel, and Windows Hyper-V.
입니다. 항상 최신 업데이트를 유지를 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB4093120,KB4093117 누적 업데이트 (2) | 2018.04.20 |
---|---|
Java SE 10.0.1,Java SE 8 Update 171 보안 업데이트 (2) | 2018.04.19 |
강제로 배틀그라운드를 해야 하는 랜섬웨어-PUBG Ransomware (0) | 2018.04.16 |
Adobe Flash Player 29.0.0.140(어도비 플래쉬 플레이어 29.0.0.140)보안 업데이트 (0) | 2018.04.12 |
백장미 랜섬웨어(WhiteRose Ransomware)감염 증상 (0) | 2018.04.11 |
윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트 (8) | 2018.04.05 |
한국을 노리는 랜섬웨어 Magniber 랜섬웨어(메그니베르 랜섬웨어)(README.txt) 복구툴 공개 (0) | 2018.04.04 |
Windows 7 및 Windows Server 2008 R2 용 KB4100480 보안 업데이트 (2) | 2018.04.02 |