오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다.
일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것은 정말로 위험합니다.
일단 이번 업데이트인 KB4471332에서 업데이트가 된 목록은 다음과 같습니다.
Addresses an issue that may prevent the use of the Seek Bar in Windows Media Player when playing specific files. This issue does not affect normal playback.
Security updates to Windows Authentication, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Wireless Networking, Windows Kernel, Microsoft Edge, and Microsoft Scripting Engine.
Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행문제 KB4471321 등 6개
Windows 8.1, Server 2012 R2 긴급 원격코드실행 KB4471320 등 2개
Windows Server 2012 중요 권한상승문제, KB4471330 등 2개
Windows RT 8.1 중요 권한상승문제, KB4471320
Windows 7, Server 2008 R2 중요 권한상승문제, KB4471318 등 2개
Windows Server 2008 중요 권한상승문제, KB4471325 등 2개
Internet Explorer 중요 원격코드실행, KB4471318 등 14개
ChakraCore 긴급 원격코드실행문제
Office 중요 원격코드실행 KB4461544 등 18개
Visual Studio 중요 권한상승문제, KB4469516
SharePoint Server, SharePoint Enterprise Server 중요 원격코드실행문제, KB4461541 등 5개
Exchange Server 중요 스푸핑, KB4468741
.NET Core 긴급 원격코드실행, KB4470641 등 30개
Adobe Flash Player 긴급 원격코드실행, KB4477029
Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
악의적인 목적을 가진 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 때 원격코드실행 문제: 원격코드실행 취약점(CVE-2018-8583,CVE-2018-8624,CVE-2018-8626,CVE-2018-8629)
권한상승 취약점(CVE-2018-8599, CVE-2018-8611, CVE-2018-8639, CVE-2018-8641)
서비스거부 취약점(CVE-2018-8612, CVE-2018-8649)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Windows 8.1, Server 2012 R2 보안 업데이트
원격코드실행 취약점(CVE-2018-8626)
권한상승 취약점(CVE-2018-8611, CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Windows RT 8.1 보안 업데이트
악의적인 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용해서 보호되는 리소스들에 임의로 접근하는 권한상승 취약점
관련취약점 :
권한상승 취약점(CVE-2018-8611, CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595,CVE-2018-8596,CVE-2018-8622,CVE-2018- 8639)
DID 취약점(ADV180029)
Windows 7, Server 2008 R2 보안 업데이트
악의적 인공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점
권한상승 취약점(CVE-2018-8611,CVE-2018-8641)
정보노출 취약점(CVE-2018-8477, CVE-2018-8514, CVE-2018-8595, CVE-2018-8596, CVE-2018-8639)
DID 취약점(ADV180029)
Internet Explorer 보안 업데이트
사용자가 악의적인 목적으로 제작된 악성 사이트에 접속하면 원격코드실행을 하는 취약점
관련취약점 :
원격코드실행 취약점(CVE-2018-8625,CVE-2018-8643)
등입니다. 일단 싫든 좋든 윈도우 업데이트는 반드시 업데이트를 진행을 해야 하면 참고로 어도비 리더를 사용하시는 분들은 이번에 보안 업데이트가 있으니까 반드시 귀찮더라도 보안 업데이트를 진행을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 KB4483187 보안 업데이트 (16) | 2018.12.21 |
|---|---|
| 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상 (16) | 2018.12.20 |
| HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개 (10) | 2018.12.19 |
| 일본(Japan)을 비난하는 랜섬웨어-StupidJapan 랜섬웨어(StupidJapan Ransomware) (10) | 2018.12.16 |
| 파이어폭스 64.0(Firefox 64.0) 보안 업데이트 (10) | 2018.12.12 |
| GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상 (16) | 2018.12.10 |
| 윈도우 10 버전 1809 KB4469342 누적 업데이트 (12) | 2018.12.08 |
| Adobe Flash Player 32.0.0.101 긴급 보안 업데이트 (4) | 2018.12.07 |
