꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 업데이트가 진행이 되었고 Adobe Flsh Player에 대한 마지막 보안 업데이트 가 있는 달입니다.
Microsoft는 58개의 취약점에 대한 수정 사항과 Microsoft 제품에 대한 하나의 권고 사항을 공개했습니다. 이번 보안 업데이트 수정된 58개의 취약점 중 9개는 중요, 48개는 중요, 2개는 보통으로 분류됩니다.
2020년 12월 업데이트에서 수정된 제로 데이 또는 이전에 공개된 취약성은 없습니다.
공개된 DNS 캐시 포이즈 닝에 대한 지침
오늘 패치 화요일 업데이트에는 Tsinghua University와 University of California의 보안 연구원이 발견 한 DNS 캐시 중독 취약점에 대한 권고가 포함
Microsoft는 Windows DNS Resolver에 영향을 미치는 IP 조각화로 인한 DNS 캐시 감염과 관련된 취약점을 알고 있습니다. 해당 취약점을 성공적으로 악용 한 공격자는 DNS Forwarder 또는 DNS Resolver에서 캐시 할 수 있는 DNS 패킷을 스푸핑 할 수 있습니다.
해당 취약점을 해결하기 위해 관리자는 레지스트리를 수정하여 최대 UDP 패킷 크기를 1,221 바이트로 변경할 수 있습니다. 1,221 바이트보다 큰 DNS 요청은 DNS 해석기는 TCP 연결로 전환됩니다.
CVE-2020-25705 취약점 완화 방법은 다음과 같습니다.
관리자 권한으로 regedit.exe를 실행

ADV200013 보안 지침 참고

윈도우 10 KB4592438 보안 업데이트윈도우 10 KB4592438 보안 업데이트

레지스트리 편집기에서 HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters하위 키로 이동하여 다음 매개 변수를 설정
값: MaximumUdpPacketSize
유형: DWORD
데이터:1221
레지스트리 편집기를 닫고 DNS 서비스를 다시 시작하십시오.
레지스트리 업데이트 후 DNS 해석기는 이제 1,221 바이트보다 큰 모든 응답에 대해 TCP로 전환하여 CVE-2020-25705 공격을 자동으로 차단합니다.
SAD DNS를 발견 한 연구원이 말한 바로는 CVE-2020-25705는 Linux, macOS 및 FreeBSD를 비롯한 Windows 외에 다른 운영 체제뿐만 아니라 BIND, Unbound 및 dnsmasq를 포함하되 이에 국한되지 않는 기타 DNS 해석기에도 영향을 미칩니다.
Microsoft는 지원되는 모든 Windows 버전에 대한 보안 업데이트를 출시했습니다.
Microsoft Edge (데스크톱 및 Android), Microsoft Office, Microsoft Exchange Server, Azure DevOps, Visual Studio, Azure SDK, Azure Sphere와 같은 Microsoft 제품에 대한 보안 업데이트도 릴리스 되었습니다.
Windows 10 버전 1903은 오늘 서비스가 종료
2020년 12월에는 Windows 용 미리보기 갱신이 없습니다.
Microsoft .NET Core 업데이트는 이번 달부터 Windows 업데이트 를 통해 제공됩니다.
일단 보안 업데이트를 진행을 해서 취약점을 컴퓨터를 안전하게 사용하시길 바랍니다.

반응형

댓글

비밀글모드