꿈을꾸는 파랑새

마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 패치 화요일 보안 업데이트 릴리스를 통해 Microsoft는 83 개의 취약점에 대한 수정 사항을 발표했으며 10개는 중요, 73개는 중요로 분류되었습니다.
또한 2021 년 1 월 업데이트의 일부로 수정된 제로 데이 1 개와 이전에 공개된 1 개의 취약점이 있습니다.
먼저 윈도우 10에 기본 설치되어 있는 백신 프로그램(안티바이러스) 프로그램에 대한 제로데이 및 공개된 취약점을 수정을 했습니다.
Microsoft는 2021 년 1 월 보안 업데이트의 일환으로 제로 데이 및 공개된 취약점을 모두 수정했습니다.
Microsoft는 CVE-2021-1647의 CVE로 제로 데이 Microsoft Defender 원격 코드 실행 취약점을 수정했다고 밝혔습니다.
해당 제로 데이 취약점을 업데이트를 하면 Microsoft 맬웨어 방지 엔진 버전 1.1.17700.4 이상에서 수정 및 변경이 됩니다.
해당 취약점은 맬웨어 방지 엔진 구성 요소 (mpengine.dll)에서 발견되는 RCE (원격 코드 실행)입니다. 마이크로소프트는 이 제로 데이에 대한 개념 증명 익스플로잇이 가능하지만 대부분의 시스템에서 익스플로잇이 불가능하거나 일부 상황에서 PoC가 실패할 수 있으며
해당 취약점의 영향을 받는 마지막 Microsoft 맬웨어 방지 엔진 버전은 버전 1.1.17600.5이며 제로 데이는 버전 1.1.17700.4에서 해결되었습니다.
OS 빌드 19041.746 및 19042.746의 새로운 기능
Windows 10, 버전 2004 및 20H2 용 누적 업데이트는 KB4598242이며 다음 수정 사항과 함께 제공됩니다.
HTTPS 기반 인트라넷 서버의 보안 취약성 문제를 해결하며 해당 업데이트를 설치한 후 HTTPS 기반 인트라넷 서버는 기본적으로 사용자 프락시를 사용하여 업데이트를 검색할 수 없습니다. 클라이언트에서 시스템 프록시를 구성하지 않은 경우 이러한 서버를 사용한 스캔이 실패하며 사용자 프록시를 사용해야 하는 경우 시스템 프록시를 사용한 검색이 실패할 경우 사용자 프락시를 대체로 사용할 수 있도록 허용 정책을 사용하여 동작을 구성해야 합니다. 최고 수준의 보안을 보장하려면 모든 장치에서 WSUS (Windows Server Update Services) TLS (전송 계층 보안) 인증서 고정도 사용해야 하면 해당 변경 사항은 HTTP WSUS 서버를 사용하는 고객에게 영향을 주지 않습니다.
프린터 원격 프로 시저 호출 (RPC) 바인딩이 원격 Winspool 인터페이스에 대한 인증을 처리하는 방식에 존재하는 보안 우회 취약점을 해결

CVE-2021-1647 취약점 자세한 내용

윈도우 10 정기 누적 업데이트 KB4598229&KB4598242

Windows 앱 플랫폼 및 프레임 워크, Windows Media, Windows Fundamentals, Windows 커널, Windows 암호화, Windows 가상화, Windows 주변 장치 및 Windows 하이브리드 스토리지 서비스에 대한 보안 업데이트
윈도우 10 버전 1909 용 빌드 18363.1256의 새로운 기능
Windows 10 버전 1909를 사용하는 사용자에게는 다음 보안 수정과 함께 KB4598229가 제공
게임 컨트롤러, 프린터 및 웹 카메라와 같은 외부 장치를 사용할 때 보안을 향상하기 위한 업데이트
Microsoft Office 제품을 사용할 때 보안을 향상하는 업데이트
Windows가 기본 작업을 수행할 때 보안을 향상하는 업데이트
HTTPS 기반 인트라넷 서버의 보안 취약성 문제를 해결
프린터 원격 프로 시저 호출 (RPC) 바인딩이 원격 Winspool 인터페이스에 대한 인증을 처리하는 방식에 존재하는 보안 우회 취약점을 해결
일부 장치의 파일 시스템을 손상시키고 chkdsk/f를 실행한 후 시작되지 않는 문제를 해결
Windows 앱 플랫폼 및 프레임 워크, Microsoft 그래픽 구성 요소, Windows Media, Windows Fundamentals, Windows 커널, Windows 암호화, Windows 가상화, Windows 주변 장치 및 Windows 하이브리드 저장소 서비스에 대한 보안 업데이트
Windows 10 버전 1903 수명 종료
Microsoft는 Windows 10 버전 1903이 2020 년 12 월 8 일에 서비스가 종료되었으며 운영 체제에 대한 새로운 업데이트가 릴리스 되지 않음을 확인했습니다. 보안 및 품질 업데이트를 받으려면 최신 버전의 Windows 10으로 업데이트 진행이 필요합니다. 또는 Enablement Package KB4517245 (EKB)를 사용하여 설치할 수 있는 Windows 10 버전 1909로 업데이트할 수도 있습니다.
서비스 스택 및 동적 업데이트
Microsoft는 또한 서비스 스택 업데이트를 버전 1903 및 버전 1909에 배포하고 있으며 서비스 스택 업데이트에는 Windows 업데이트를 설치하는 구성 요소 인 서비스 스택에 대한 품질 향상이 포함되어 있습니다. 해당 패치는 장치가 월별 업데이트를 받거나 Windows 10 버전 2004 이상으로 업그레이드할 수 있도록 강력하고 안정적인 서비스 스택을 제공합니다.
윈도우 10 버전 20H2 및 버전 20H2 용 Windows 10 동적 업데이트를 사용하는 일부 구성의 경우 설치 환경을 쉽게 개선할 수 있는 새로운 동적 업데이트도 배포됩니다. 일단 윈도우 및 마이크로소프트 오피스 등 계열 프로그램들이 보안 업데이트가 진행이 되었기 때문에 반드시 보안 업데이트를 진행을 하셔야 합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band