마이크로소프트에서 제공하는 윈도우 운영체제 및 오피스 프로그램 등에 대해서 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트에서는 다음과 같은 부분이 업데이트가 진행이 되었습니다.
Windows 10 버전 1903은 BitLocker가 업데이트 설치와 동시에 제공되는 경우 BitLocker가 복구 모드로 될 수 있는 버그를 포함하여 몇 가지 문제를 수정합니다. 일부 Mixed Reality 사용자가 헤드셋을 연결하고 경험 한 기울어진 세계의 또 다른 문제가 해결되었습니다.
업데이트를 설치하는 동안 BitLocker가 동시에 프로비저닝되는 경우 BitLocker가 복구 모드로 전환 될 수 있는 문제를 해결(Addresses an issue that may cause BitLocker to go into recovery mode if BitLocker is being provisioned at the same time as updates are being installed. )
Mixed Reality 사용자가 헤드셋을 연결하고 기울어진 세계를 볼 수 있는 문제를 해결(Addresses an issue that may cause Mixed Reality users to see a tilted world after connecting their headsets)
일부 사용자가 WMR (Windows Mixed Reality) 헤드셋 및 Steam®VR 콘텐츠에서 본 시각적 품질 문제를 해결(Addresses visual quality issues some users may have seen with Windows Mixed Reality (WMR) headsets and Steam®VR content)
Windows 무선 네트워크, Microsoft Scripting Engine, Windows Server, Windows 저장소와 파일 시스템, Windows 커널, Microsoft HoloLens, Internet Explorer, Windows 입력 및 구성, Windows 가상화, Windows 응용 프로그램 플랫폼 및 프레임 워크, Microsoft 그래픽 구성 요소, Microsoft Edge 및 Windows 암호화(Security updates to Windows Wireless Networking, Microsoft Scripting Engine, Windows Server, Windows Storage and Filesystems, Windows Kernel, Microsoft HoloLens, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Microsoft Graphics Component, Microsoft Edge, and Windows Cryptography.)
Windows 10 버전 1903을 설치할 때 업데이트 프로세스 중에 운영 체제 언어가 변경되는 장치에서 Windows Sandbox가 ERROR_FILE_NOT_FOUND (0x80070002)로 시작하지 못할 수 있음(Windows Sandbox may fail to start with "ERROR_FILE_NOT_FOUND (0x80070002) on devices in which the operating system language is changed during the update process)
RASMAN (원격 액세스 연결 관리자) 서비스가 작동하지 않을 수 있으며 진단 데이터 수준을 기본 값이 아닌 0으로 수동 구성한 장치에서 "0xc0000005" 오류가 발생할 수 있습니다. 응용 프로그램 섹션에서도 오류가 나타날 수 있습니다. Windows의 이벤트 뷰어 에 "svchost.exe_RasMan" 및 "rasman.dll"을 참조하는 이벤트 ID 1000이 기록됩니다.
이 문제는 VPN 프로필이 장치 터널 유무와 관계없이 항상 VPN (AOVPN) 연결로 구성된 경우에만 발생합니다. 이는 수동 VPN 프로필 또는 연결에만 영향을 미치지 않습니다.
이 문제를 해결하려면 그룹 정책 단계 또는 레지스트리 단계 중 하나의 단계를 사용하여 기본 원격 측정 설정 중 하나를 변경하시면 됩니다.
윈도우 10 1903 KB4507453 누적 업데이트
다음 그룹 정책 설정 값을 설정하면 됩니다.
그룹 정책 경로: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\데이터 수집 및 Preview 보기\원격 분석 허용
안전한 정책 설정 : 사용 가능으로 설정되어 1(기본) 또는 2(고급) 또는(최대) 3
해당 부분 내용은 다음과 같습니다.
이 정책 설정에 따라 Microsoft에 보내는 Windows 진단 데이터의 최고 수준이 결정됩니다. 이 설정을 구성하면 사용자가 원격 분석 설정을 변경하는 것을 막을 수 없지만, 조직에서 설정한 것보다 높은 수준을 선택하지 못하게 합니다. Windows 10 진단 데이터 설정은 Windows에 포함된 Windows 운영 체제 및 앱에만 적용됩니다. 이러한 설정은 Windows 10에서 실행 중인 타사 앱에는 적용되지 않습니다.
이 설정을 사용하면 Microsoft에 보낼 진단 데이터의 수준을 결정할 수 있습니다.
0(보안). Windows를 안전하게 유지하는 데 필요한 최소한의 데이터만 Microsoft로 보냅니다. MSRT(악성 소프트웨어 제거 도구), Windows Defender 등의 Windows 보안 구성 요소가 사용 가능한 경우, 이 수준에서 Microsoft에 데이터를 보낼 수 있습니다. 값을 0으로 설정하면 Enterprise, Education, IoT 또는 Windows Server 버전을 실행하는 장치에만 적용됩니다. 다른 버전의 값을 0으로 설정하는 것은 값을 1로 설정하는 것과 같습니다.
1(기본). 값이 0일 때 제공하는 데이터에 기본 장치 정보, 품질 관련 데이터, 앱 호환성 정보 등 지극히 제한적인 분량의 진단 데이터를 추가로 보냅니다. 값을 0 또는 1로 설정하면 장치의 특정 환경이 저하됩니다.
2(강화). 값이 1일 때 제공하는 데이터에 Windows, Windows Server, System Center, 앱의 작동 상태, 성능, 고급 안정성 데이터 등의 데이터를 추가로 보냅니다.
3(전체). 값이 2일 때 제공하는 데이터에 장치의 문제를 진단하고 해결하는 데 사용되는 고급 진단 데이터를 추가로 보냅니다. 여기에는 장치에 문제를 일으켰을 수 있는 파일과 콘텐츠가 포함됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않았으면 설정에서 원격 분석 설정을 개별적으로 구성할 수 있습니다.
또는 다음 레지스트리 값을 설정하면 됩니다.
원격 분석 허용
하위 키:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
설정: AllowTelemetry
유형: REG_DWORD
값: 1,2,3
참고 그룹 정책 또는 레지스트리 키를 설정하고 원격 액세스 연결 관리자 서비스가 실행되고 있지 않으면 수동으로 서비스를 시작하거나 장치를 다시 시작해야 합니다.
취약점 정보 보안 업데이트의 일부가 다시 출시되었습니다. 이번 보안 업데이트는 이미 적용된 컴퓨터에 다시 설치해야 하고 재부팅을 해야 합니다.
새로운 보안 취약점에 대해 보안 업데이트가 진행이 되었습니다.
CVE-2019-0683, ADV190006
CVE-2019-0998:Windows 10 1903 용 보안 업데이트를 되었습니다.
Windows 10 1903
긴급: 원격 코드 실행
Windows 10 1903: KB4507453
Internet Explorer
긴급: 원격 코드 실행 문제점
Internet Explorer 누적 갱신:KB4507434
Microsoft Office
중요: 원격 코드 실행 문제점
Microsoft SharePoint 관련 소프트웨어
권한 상승
Microsoft SharePoint Server 2019 :KB 4475529
Microsoft SharePoint Enterprise Server 2016: KB475520
Microsoft SharePoint Enterprise Server 2013: KB4475522
Microsoft SharePoint Foundation 2013: KB4475527
Microsoft SharePoint Foundation 2010: KB4475510
Microsoft Exchange Server
중요: 권한 상승
Microsoft Exchange Server 2019 누적 업데이트 1 및 Exchange Server 2019 누적 업데이트 2: KB4509408
Microsoft Exchange Server 2016 누적 업데이트 12, Exchange Server 2016 누적 업데이트 13, Exchange Server 2013 누적 업데이트 23: KB4509409
Microsoft Exchange Server 2010: KB4509410
Microsoft SQL Server
중요: 원격 코드 실행 문제점
Microsoft SQL Server 2014 (CU+GDR) :KB4505422
Microsoft SQL Server 2014 (GDR) :KB4505218
Microsoft SQL Server 2014 (GDR):KB4505217
Microsoft SQL Server 2014 (CU+GDR), Microsoft SQL Server 2016 (GDR):KB4505419
Microsoft SQL Server 2016 (GDR):KB4505220
Microsoft SQL Server 2016 (CU+GDR):KB4505222
Microsoft SQL Server 2016 (CU+GDR):KB4505221
Microsoft SQL Server 2017 (CU+GDR):KB4505225
Microsoft SQL Server 2017 (GDR):KB4505224
Microsoft .NET Framework
긴급: 원격 코드 실행 문제점
ASP.NET Core
경고: 스푸핑 공격
Microsoft Visual Studio
긴급: 원격 코드 실행 문제점
Azure DevOps Server 2019.0.1 및 Team Foundation Server
긴급: 원격 코드 실행 문제점
Azure IoT Edge, Microsoft Azure Kubernetes Service, Azure Automation
중요: 권한 상승
이메일/캘린더
중요: 정보 유출
ChakraCore
긴급: 원격 코드 실행 문제점
입니다. 일단 윈도우 10에서 사용을 하시는 윈도우 7,윈도우 8등을 사용하시는 분들은 반드시 보안 업데이트를 진행을 하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 1809 KB4505658 누적 업데이트 (4) | 2019.07.26 |
---|---|
QNAP NAS를 대상을 공격하는 랜섬웨어-eCh0raix Ransomware (12) | 2019.07.22 |
Sodinokibi ransomware(Sodinokibi 랜섬웨어)감염 증상 및 예방 방법 (14) | 2019.07.19 |
Firefox 68(파이어폭스 68) 보안 업데이트 (10) | 2019.07.12 |
윈도우 10 버전 1903 KB4501375 누적 업데이트 (0) | 2019.07.01 |
Firefox 67.0.4 보안 업데이트 (6) | 2019.06.24 |
Mozilla Firefox 67.0.3 제로데이 보안 업데이트 (16) | 2019.06.20 |
Firefox 67.0.2(파이어폭스 67.0.2) 업데이트 (10) | 2019.06.14 |