마이크로소프트에서 제공하는 윈도우 에 대한 윈도우에 대한 정규 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 매달 둘째 주 수요일(한국시각)로 진행이 되고 있습니다.
Microsoft는 지원되는 모든 클라이언트와 서버 운영 체제에 대한 보안 업데이트 및 비보 안 갱신을 진행했으며 이번 업데이트에서 기타 제품 예를 들면 어도비 리더 같은 경우도 업데이트가 진행이 되었습니다. 해당 제품을 사용하고 계시는 분들은 업데이트를 하시면 될 것입니다.
사용자는 Windows Update, WSUS를 통해 직접 다운로드하거나 다른 업데이트 관리 시스템을 통해 가져와서 설치할 수가 있습니다.
해당 부분에서는 Microsoft가 출시 한 모든 보안 패치에 대한 개요, 모든 패치가 포함된 Excel 스프레드 시트, 운영 체제 배포 및 심각성에 대한 개요, 직접 다운로드 링크, 지원 페이지 링크, 보안 권고, 알려진 문제 등이 포함됩니다.
요약
Microsoft는 지원되는 모든 Windows 클라이언트와 서버 버전에 대한 보안 업데이트를 출시
Microsoft Edge (이전 및 신규), Internet Explorer, Visual Studio, Microsoft Office, Microsoft OneDrive, SQL Server 및 Azure DevOps를 포함한 다른 회사 제품에 대한 보안 업데이트,릴리스
운영 체제 배포
Windows 7 (확장 지원 만 해당) : 33개 취약점 : 4개 중요 및 48개 중요
CVE-2020-0922: Windows 원격 코드 실행 취약점 용 Microsoft COM
CVE-2020-1252: Windows 원격 코드 실행 취약성
CVE-2020-1285: GDI + 원격 코드 실행 취약점
CVE-2020-1319: Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
CVE-2020-1508: Windows Media 오디오 디코더 원격 코드 실행 취약점
CVE-2020-1593: Windows Media 오디오 디코더 원격 코드 실행 취약점
Windows 8.1 : 41가지 취약점 : 5개 중요 및 51개 중요
Windows 7과 동일
Windows 10 버전 1803:63개의 취약성 : 9개 중요 및 54개 중요
CVE-2020-0908: Windows 텍스트 서비스 모듈 원격 코드 실행 취약성
CVE-2020-0922: Windows 원격 코드 실행 취약점 용 Microsoft COM
CVE-2020-0997: Windows 카메라 코덱 팩 원격 코드 실행 취약성
CVE-2020-1129: Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
CVE-2020-1252: Windows 원격 코드 실행 취약성
CVE-2020-1285: GDI +원격 코드 실행 취약점
CVE-2020-1319: Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
CVE-2020-1508: Windows Media 오디오 디코더 원격 코드 실행 취약점
CVE-2020-1593: Windows Media 오디오 디코더 원격 코드 실행 취약점
Windows 10 버전 1809:70개 취약점 : 9개 중요 및 56개 중요
Windows 10 버전 1,803과 동일
Windows 10 버전 1903:70개의 취약성 : 9개 중요 및 61개 중요
Windows 10 버전 1803과 동일
Windows 10 버전 1909 :
Windows 10 버전 1803과 동일
Windows 10 버전 2004: KB4571756
Windows 보안 갱신
Windows 7 SP1 및 Windows Server 2008 R2
월별 롤업 : KB4577051
보안 전용 업데이트 : KB4577053
수정 및 개선 :
캐나다 유콘 표준 시간대 정보업데이트 (월별 롤업).
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프록시를 활용할 수 없습니다.
보안 업데이트
Windows 8.1 및 Server 2012 R2
월별 롤업 : KB4577066
보안 전용 업데이트 : KB4577071
수정 및 개선 :
캐나다 유콘 표준 시간대 정보 업데이트 (월별 롤업).
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프록시를 활용할 수 없습니다.
Windows 시스템 (월별 롤업)의 호환성 상태를 평가할 때 이름이 지정되지 않은 문제를 수정
보안 업데이트
Windows 10 버전 1803
지원 페이지 : KB4577032
수정 및 개선 :
관리자가 구성한 경우 Microsoft Edge IE 모드 단방향 세션 쿠키를 동기화하는 기능.
예기치 않은 알림과 관련된 문제를 수정
캐나다 유콘 시간대 정보를 업데이트
필터링 된 이벤트를 올바르게 저장하지 못하는 Ever Viewer 문제를 수정
Microsoft 키보드 필터 서비스로 말미암은 지연된 종료 문제를 수정
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프록시를 활용할 수 없습니다.
보안 업데이트
Windows 10 버전 1809
지원 페이지 : KB4570333
수정 및 개선 :
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프록시를 활용할 수 없습니다.
보안 업데이트
Windows 10 버전 1903 및 1909
지원 페이지 : KB4574727
수정 및 개선 :
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프락시를 활용할 수 없습니다.
보안 업데이트
Windows 10 버전 2004
지원 페이지 : KB4571756
수정 및 개선 :
window management.dll에서 잠재적인 권한 상승 문제를 해결
사용자 프록시 및 HTTP 기반 인트라넷 서버의 보안 취약성 문제를 수정합니다. HTTP 기반 인트라넷 서버는 더는 기본적으로 업데이트를 감지하기 위해 사용자 프록시를 활용할 수 없습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Microsoft Edge 87(마이크로소프트 엣지 87)의 수면 탭(Sleeping Tab) 기능 탑재 (2) | 2020.09.21 |
|---|---|
| Windows 10 (윈도우 10) Microsoft Edge를 강제 설치 (2) | 2020.09.16 |
| 네이버 계정 사칭하는 피싱사이트(2020.09.12) (2) | 2020.09.14 |
| Windows 10(윈도우 10) 테마를 악용하여 윈도우 암호를 훔칠수 있는 문제 발견 (2) | 2020.09.11 |
| 구글 크롬 안드로이드용 Google Chrome에서 보안 DNS(Secure DNS) 지원 출시 (2) | 2020.09.08 |
| 국민은행 사칭 피싱 앱-KB.apk(2020,9.2) (4) | 2020.09.07 |
| Windows 10(윈도우10) 버전 2004 업데이트 KB4571744 (방대한 수정) (2) | 2020.09.06 |
| 몸캠 피싱 안드로이드 앱- vpx.apk(동영상, 2020.9.1) (0) | 2020.09.02 |
