꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다.
일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다.
Includes fix for Intuit QuickBooks.
 Support for SameSite cookie web standard in IE and Edge.
Addressed IE version that prevents the browser from using an updated version of location services.
Fixed a gaming related issues that would hide certain dialogs if a system was connected to monitors that support interlaced displayed formats.
Addressed an issue with brightness controls on laptops.
Fixed GameBar failed to launch issue.
Blocks firmware updates on devices that have BitLocker enabled but Secure Boot disabled or not present. Admins may
suspend Bitlocker to install the firmware.
install firmware updates before the next OS startup.
restart the device so that Bitlocker does not remain in suspended state.
Fixed Black Screen issue when booting the opreating system.
윈도우 10 1709 에서는 KB4284819 업데이트 내용은 다음과 같습니다.

Performance improvements.
Fixed Edge issue that caused incorrect responses to XML requests.
SameSite cookie web standard in IE and Edge.
Addressed IE version that prevents the browser from using an updated version of location services.
Blocks firmware updates on devices that have BitLocker enabled but Secure Boot disabled or not present.
그리고 윈도우 업데이트에 포함이 되는 소프트웨어 목록입니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Microsoft Office Servers 및 Web Apps
ChakraCore
Adobe Flash Player
Windows 10 및 Windows Server 2016 (Microsoft Edge 포함)
최대 심각도는 긴급(원격 코드) Spectre 취약점의 새로운 변종 의 하나 인 Spectre Variant 4(CVE-2018-3639)의 Intel 프로세서를 위한 완화책이 추가되었으며 AMD 프로세서용으로도 Spectre Variant 2(CVE -2017-5715) 완화 조치가 도입되었으며 April 2018 Update (버전 1803)에 대한 누적 업데이트는 Intel 및 도시바 SSD의 일부 모델과의 호환성 문제에 대한 수정 바름 되었습니다.
Windows Server 2016 : KB4284880
Windows 10 version 1803 : KB4284835
Windows 10 version 1709 : KB4284819
Windows 10 version 1703 : KB4284874
그리고 Microsoft Edge와 Internet Explorer에서 SameSite Cookie 이 지원이 됩니다. SameSite Cookie은 사이트 간 요청 위조(CSRF) 공격 및 정보 유출의 위험을 줄이기 위한 Web 표준 사양으로 Google Chrome 51, Firefox 60 에서도 적용이 되고 있습니다.
이제 윈도우 기술지원이 1년 반 정도 남은 윈도우 7은 KB4284826, KB4284867이 업데이트가 되었습니다.
Internet Explorer
최대 심각도는 긴급(원격 코드 실행)
Internet Explorer 9:2건 (긴급 1건, 중요 1건)
Internet Explorer 10:2건 (긴급 1건, 중요 1건)
Internet Explorer 11:4건 (긴급 2건, 중요 2건)
그리고 Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore 에 대한 3건의 취약성이 수정되었으며 심각도는 긴급: 2건, 중요: 1건입니다.
Microsoft Office, Microsoft Office Servers 및 Web Apps
Microsoft Office에서는 23 보안 패치와 22 비 보안 패치가 진행되었으며 최대 심각도는 중요(원격 코드 실행)
입니다. 기본적으로 윈도우를 사용을 하고 있으신 분들은 조금은 귀찮더라도 시간을 내어서 윈도우 업데이트를 진행을 하시는 것이 악성코드에 감염되는 것을 최소화할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band