꿈을꾸는 파랑새

마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다.
Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices.
Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is not handled correctly.
Security updates to Internet Explorer, Microsoft Edge, Microsoft scripting engine, Microsoft Graphics Component, Windows media, Windows Shell, Windows Hyper-V, Windows datacenter networking, Windows virtualization and kernel, Windows Linux, Windows kernel, Microsoft JET Database Engine, Windows MSXML, and Windows Server.
입니다. 이번 보안 업데이트에서는 Windows의 작업 스케줄러에서 문제가 된 제로데이취약점도 해결이 되었습니다.
그리고 대상이 되는 제품은 다음과 같습니다.

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft.Data.OData
ASP.NET
최대 심각도는 긴급(원격 코드 실행문제). ARM64 판 Windows 10 1803에 대한 Spectre Variant 2 (CVE-2017-5715)취약점에 대한 보안 업데이트가 되었습니다.
Windows 10 v1803 : KB4457128
Windows 10 v1709 : KB4457142
Windows 10 v1703 : KB4457138
Windows Server 2016 : KB4457131
Windows 8.1 및 Windows Server 2012 R2
최대 심각도는 "긴급" (원격 코드 실행문제)
월간 롤업 : KB4457129
보안 전용 : KB4457143
Windows RT 8.1 업데이트는 "Microsoft Update Catalog"에서 제공되지 않습니다. Windows Update에서만 다운로드 가능합니다.
Windows Server 2012
최대 심각도는 긴급(원격 코드 실행되는 문제).
월간 롤업 : KB4457135
보안 전용 : KB4457140
Windows 7 및 Windows Server 2008 R2
최대 심각도는 긴급(원격 코드 실행문제). Internet Explorer 11에서 확인된 리디렉션시에 빈 페이지가 표시되는 문제를 해결
월간 롤업 : KB4457144
보안 전용 : KB4457145
Windows Server 2008
최대 심각도는 긴급(원격 코드 실행되는 문제). Windows Server 2008 업데이트는 이달부터 롤업방식으로되어있다.
월간 롤업 : KB4458010
보안 전용 : KB4457984
덧붙여 Intel 에서 CPU에서 발견 한 취약점 L1 Terminal Fault (L1TF)에 대한 보호도 추가되어 있으며 그러나 서버 OS에서는 비활성화되어 있습니다.
Microsoft Edge, Internet Explorer ChakraCore
최대 심각도는 "긴급" (원격 코드 실행 가능)
Microsoft Edge : 15건 (긴급 8건, 중요 7건)
Internet Explorer 9:1건 (긴급 1건)
Internet Explorer 10:3건 (긴급 2건, 중요 1건)
Internet Explorer 11:6건 (긴급 3건, 중요 3건)
Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 10건의 취약성이 수정되었으며 심각도는 긴급: 7건, 중요: 3건
Microsoft Office, Microsoft Office Servers 및 Web Apps
Microsoft Office에서는 10 보안 패치와 20 비 보안 패치가 진행되었으며 최대 심각도는 중요(원격 코드 문제)를 해결을 했습니다. 일단 Adobe Flash Player 31로 업데이트가 되었으면 권한 상승 취약점을 수정되었습니다. 일단 윈도우를 사용을 하고 계시는 분들은 반드시 보안 업데이트가 되어야 하며 그래야지 악성코드에 감염되는 것을 최소화할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band