꿈을꾸는 파랑새

오늘은 지난 2018년10월3일에 배포가 되었지만, 일부 환경에서 윈도우 10 레드스톤 5에서 파일을 삭제하는 오류가 발생했고 마이크로소프트에서는 일단 해당 레드스톤 5 배포를 일시 중지했다가 지금 해당 오류를 수정한 보안 업데이트 및 기타 버그 업데이트가 진행이 되었습니다.
일단 이번에는 어도비플래쉬플레이어 에서는 보안 업데이트는 없고 일부 버그를 수정했습니다.
일단 이번 KB4464330(OS Build 17763.55)에서는 수정이 된 내용은 다음과 같습니다.
Addresses an issue affecting group policy expiration where an incorrect timing calculation may prematurely remove profiles on devices subject to the "Delete user profiles older than a specified number of day.
Security updates to Windows Kernel, Microsoft Graphics Component, Microsoft Scripting Engine, Internet Explorer, Windows Storage and Filesystems, Windows Linux, Windows Wireless Networking, Windows MSXML, the Microsoft JET Database Engine, Windows Peripherals, Microsoft Edge, Windows Media Player, and Internet Explorer.
입니다.
이번 업데이트는 다음 제품이 대상은 다음과 같습니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
NET Core
PowerShell Core
SQL Server Management Studio
Microsoft Exchange Server
Azure IoT Edge
Hub Device Client SDK for Azure IoT

Windows 10 및 Windows Server 2016/2019
최대 심각도는 "긴급" (원격 코드 실행문제). 파일 손실 문제로 말미암아 배달이 중지 Windows 10 버전 1809, Windows Server 2019 에도 업데이트가 제공되고 있습니다.
Windows 10 v1809 : KB4464330
Windows 10 v1803 : KB4462919
Windows 10 v1709 : KB4462918
Windows 10 v1703 : KB4462937
Windows Server 2019 : KB4464330
Windows Server 2016 : KB4462917
또한, Windows 10 버전 1703은 일부 버전을 제외하고 지원이 종료했으며 보안 업데이트는 원칙적으로 이번이 마지막입니다.
Windows 8.1 및 Windows Server 2012 R2
최대 심각도는 "긴급" (원격 코드 실행문제) Windows RT 8.1 갱신은 Microsoft Update Catalog에서 제공되지 않음 Windows Update에게서만 이용할 수 있습니다.
월간 롤업 : KB4462926
보안 전용 : KB4462941
또한, Windows Server 2012 R2는 메인 스트림 지원을 종료하고 최소 5년의 연장 지원으로 전환했음. 앞으로 보안 업데이트가 제공되지만, 기능의 추가는 해지지 않습니다.
Windows Server 2012
최대 심각도는 "긴급"(원격 코드 실행문제). Windows Server 2012는 메인 스트림 지원을 마치고 연장 지원 페이즈에 들어가 져 있습니다.
월간 롤업 : KB4462929
보안 전용 : KB4462931
Windows 7 및 Windows Server 2008 R2
최대 심각도는 "긴급" (원격 코드 실행문제)
월간 롤업 : KB4462923
보안 전용 : KB4462915
Windows Server 2008
최대 심각도는 "긴급" (원격 코드 실행문제)
월간 롤업 : KB4463097
보안 전용 : KB4463104
Microsoft Edge, Internet Explorer ChakraCore
최대 심각도는 "긴급" (원격 코드 문제). Internet Explorer 9와 Internet Explorer 10에 취약점 수정음 없음
Microsoft Edge : 9건 (긴급 6건, 중요 2건, 낮은 1건)
Internet Explorer 11:2건 (긴급 2건)
또한 "Internet Explorer"와 "Microsoft Edge"에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 "ChakraCore'에서는 7건의 취약성이 수정되었습니다…. 심각도는 "긴급"이 6건, "낮은 "가 1건입니다.
Microsoft Office, Microsoft Office Servers 및 Web Apps
Microsoft Office에서는 23 보안 패치와 17 비 보안 패치가 실시 최대 심각도는 "중요" (원격 코드 실행됨).
October 2018 Office Update Release - Office Updates
Microsoft SharePoint
Microsoft SharePoint 관련 취약성 수정 5개. 최대 심각도는 "중요" (권한 상승).
CVE-2018-8504 (중요 : 원격 코드 실행 문제점)
CVE-2018-8480 (중요 권한 상승)
CVE-2018-8488 (중요 권한 상승)
CVE-2018-8498 (중요 권한 상승)
CVE-2018-8518 (중요 권한 상승)
Microsoft Exchange Server
Microsoft Exchange Server 관련 취약성 수정은 3 개. 최대 심각도는 "중요" (원격 코드 실행문제)
CVE-2010-3190 (중요 : 원격 코드 실행 문제점)
CVE-2018-8265 (중요 : 원격 코드 실행 문제점)
CVE-2018-8448 (중요 권한 상승)
SQL Server Management Studio
SQL Server Management Studio 17.9, SQL Server Management Studio 18.0에서는 3건의 취약성이 수정되었습니다. 최대 심각도는 "중요" (정보 유출).
CVE-2018-8527 (중요 정보 유출)
CVE-2018-8532 (중요 정보 유출)
CVE-2018-8533 (경고 : 정보 유출)
.NET Core
.NET Core」에서는 정보 유출 취약점 1건 수정된 (CVE-2018-8292). 자세한 내용은 공식 블로그를 참고 하시면 됩니다.
.NET Core October 2018 Update - NET Core 1.0 and 1.1
PowerShell Core 6.0」에서는 1건의 취약성이 수정됨
CVE-2018-8292 (중요 정보 유출)
Azure IoT Edge / Hub Device Client SDK for Azure IoT
Azure IoT Edge,ub Device Client SDK for Azure IoT'에서는 1건의 취약성이 수정됨
CVE-2018-8531 (중요 : 원격 코드가 실행될 정보 유출)
일단 윈도우를 사용을 하고 계시는 분들은 반드시 보안 업데이트를 진행을 해야 랜섬웨어 같은 악성코드 같은 것에 감염되는 것을 최소화할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band