티스토리 뷰

오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다.

일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것은 정말로 위험합니다.
일단 이번 업데이트인 KB4471332에서 업데이트가 된 목록은 다음과 같습니다.

Addresses an issue that may prevent the use of the Seek Bar in Windows Media Player when playing specific files. This issue does not affect normal playback.
Security updates to Windows Authentication, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Wireless Networking, Windows Kernel, Microsoft Edge, and Microsoft Scripting Engine.

Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행문제 KB4471321 등 6개
Windows 8.1, Server 2012 R2 긴급 원격코드실행 KB4471320 등 2개
Windows Server 2012  중요  권한상승문제, KB4471330 등 2개
Windows RT 8.1 중요 권한상승문제, KB4471320
Windows 7, Server 2008 R2  중요 권한상승문제, KB4471318 등 2개
Windows Server 2008 중요 권한상승문제, KB4471325 등 2개
Internet Explorer 중요 원격코드실행, KB4471318 등 14개
ChakraCore 긴급 원격코드실행문제


Office 중요 원격코드실행 KB4461544 등 18개
Visual Studio 중요 권한상승문제, KB4469516
SharePoint Server, SharePoint Enterprise Server 중요 원격코드실행문제, KB4461541 등 5개
Exchange Server 중요 스푸핑, KB4468741
.NET Core 긴급 원격코드실행, KB4470641 등 30개

Adobe Flash Player 긴급 원격코드실행, KB4477029
Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
악의적인 목적을 가진 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 때 원격코드실행 문제: 원격코드실행 취약점(CVE-2018-8583,CVE-2018-8624,CVE-2018-8626,CVE-2018-8629)
권한상승 취약점(CVE-2018-8599, CVE-2018-8611, CVE-2018-8639, CVE-2018-8641)
서비스거부 취약점(CVE-2018-8612, CVE-2018-8649)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Windows 8.1, Server 2012 R2 보안 업데이트
원격코드실행 취약점(CVE-2018-8626)
권한상승 취약점(CVE-2018-8611, CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Windows RT 8.1 보안 업데이트
악의적인 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용해서 보호되는 리소스들에 임의로 접근하는 권한상승 취약점
관련취약점 :
권한상승 취약점(CVE-2018-8611, CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595,CVE-2018-8596,CVE-2018-8622,CVE-2018- 8639)
DID 취약점(ADV180029)
Windows 7, Server 2008 R2 보안 업데이트
악의적 인공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점
권한상승 취약점(CVE-2018-8611,CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Internet Explorer 보안 업데이트
사용자가 악의적인 목적으로 제작된 악성 사이트에 접속하면 원격코드실행을 하는 취약점
관련취약점 :
원격코드실행 취약점(CVE-2018-8625,CVE-2018-8643)
등입니다. 일단 싫든 좋든 윈도우 업데이트는 반드시 업데이트를 진행을 해야 하면 참고로 어도비 리더를 사용하시는 분들은 이번에 보안 업데이트가 있으니까 반드시 귀찮더라도 보안 업데이트를 진행을 하시길 바랍니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스

아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコ-ド:QMF730
ESET Mobile security referral code(이셋모바일시큐리티 추천코드):A25H3NEM
댓글
댓글쓰기 폼
공지사항
글 보관함
Total
8,282,467
Today
1,088
Yesterday
1,603