꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 2021년 2월 정기 업데이트인 KB4601319 가 진행이 되었습니다. 이번 달에는 윈도우 10을 포함해서 기타 다른 제품까지 56 개의 취약점을 수정했11개는 중요, 2개는 보통, 43개는 중요로 분류되는 보안 업데이트가 진행이 되었습니다. 2021 년 2 월 업데이트에서는 일부로 수정된 제로 데이 취약점 1 개와 이전에 공개된 6 개 취약점이 포함이 되어 있습니다.
제로 데이 및 공개 된 취약점 수정
Microsoft는 몇 달간 보안 업데이트의 일부로 제로 데이 및 공개된 수많은 취약점을 모두 수정했습니다.
적극적으로 악용 된 제로 데이는 CVE-2021-1732:Windows Win32k 권한 상승 취약점 으로 추적되며 공격자 또는 악성 프로그램이 자신의 권한을 관리 권한으로 상승 할수 있는 문제로 해당 문제는(주) 디비 앱 시큐리티 연구원이 발견했습니다.
제로 데이 취약성 외에도 Microsoft는 공개적으로 공개 된 수많은 취약성에 패치를 적용 했습니다.
CVE-2021-1721:.NET Core 및 Visual Studio 서비스 거부 취약성
CVE-2021-1727:Windows Installer 권한 상승 취약성
CVE-2021-1733:Sysinternals PsExec 권한 상승 취약성
CVE-2021-24098:Windows 콘솔 드라이버 서비스 거부 취약성
CVE-2021-24106:Windows DirectX 정보 유출 취약성
CVE-2021-26701:.NET Core 원격 코드 실행 취약성

윈도우 10 2021년 2월 KB4601319 정기 보안 업데이트

Microsoft 시스템에 대한 PoC 공격에서이를 사용한 후 발견 된 Azure Artifactory 제품에서 CVE-2021-24105 로 추적 된 취약점을 수정했습니다 .
해당 취약점을 통해 공격자는 내부 회사 응용 프로그램에서 사용하는 내부 패키지와 이름이 같은 악성 공개 패키지를 만들 수 가 있으며 이러한 애플리케이션이 구축되면 자체 내부 패키지를 사용하는 대신 악성 패키지를 끌어내어 공급망 공격을 할수가 있습니다.
해당 공격은 Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla 및 Uber를 포함한 수많은 회사에 영향을 줍니다.
이번 업데이트에서 아마도 중요한것은 Windows TCP/IP 취약점 일것입니다.해당 취약점을 악용을 했을경우 서비스 거부 (DoS) 공격이 가능 하면 해당 취약점은 윈도우 7 이상부터 영향을 받습니다. 해당 취약점은 모두 인증되지 않은 공격자가 원격으로 악용할 수 있으며 CVE-2021-24074, CVE-2021-24094, CVE-2021-24086이며 그중 2개는 패치가 적용되지 않은 시스템을 RCE (원격 코드 실행) 공격에 노출시키고, 세 번째는 공격자가 DoS 상태를 트리거하여 대상 장치를 다운시킬 수가 있습니다.
해당 취약점은 다음과 같습니다.
Windows TCP/IP vulnerabilities:
Internal find at Microsoft
Not exploited in wild
Exploit creation for RCE is very difficult
Pre-patch workaround is deny Source Routing, which is disallowed by default
CVE-2021-24074 CVE-2021-24094 CVE-2021-24086
그리고 알려진 문제는 다음과 같습니다.
Windows 7 SP1 및 Server 2008 R2
시스템이 ESU를 지원하지 않으면 업데이트가 실패할 수 있음.
특정 작업 중 STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5) 오류와 함께 클러스터 공유 볼륨에서 실패할 수 있음.
Microsoft는 관리자 권한이 있는 프로세스 또는 CSV 소유권이 없는 노드에서 작업을 수행할 것을 제안
Windows 8.1 및 Server 2012 R2
특정 작업 중 STATUS_BAD_IMPERSONATION_LEVEL(0 xC00000 A5) 오류와 함께 클러스터 공유 볼륨에서 실패할 수 있음
Microsoft는 관리자 권한이 있는 프로세스 또는 CSV 소유권이 없는 노드에서 작업을 수행할 것을 제안
Windows 10 버전 1809
아시아 언어 팩이 설치된 장치는 0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND 오류를 수신할 수 있음
Microsoft는 최근에 추가 한 언어 팩을 제거했다가 다시 설치하고 운영 체제에 대한 최신 업데이트를 설치할 것을 권장 그래도 되지 않으면 Microsoft는 PC를 재설정할 것을 제안
Windows 10 버전 1903 및 1909
최신 버전의 Windows 10으로 업데이트하면 시스템 및 사용자 인증서가 손실될 수 있음
해결 방법 이전에 설치 한 Windows 버전으로 돌아가는 것이 좋습니다.
게임을 플레이하는 동안 Discord의 오버레이를 사용할 때 게임이 시작되지 않거나 오류가 발생할 수 있음
해당 문제는 최신 Discord 버전에서 해결
Windows 10 버전 2004 및 20H2
최신 버전의 Windows 10으로 업데이트하면 시스템 및 사용자 인증서가 손실 될 수 있음
문제 발생 시 이전에 설치 한 Windows 버전으로 돌아가는 것이 좋습니다.
Microsoft 일본어 입력기 사용 시 올바른 후리가나 문자가 표시되지 않을 수 있음
Microsoft는 해결책을 찾고 있습니다.
게임을 플레이하는 동안 Discord의 오버레이를 사용할 때 게임이 시작되지 않거나 오류가 발생할 수 있습니다. 해당 문제는 최신 Discord 버전에서 해결
간단한 요약
Microsoft는 지원되는 모든 클라이언트 및 서버 Windows 제품에 대한 보안 업데이트를 제공
Microsoft는 Microsoft Office, Visual Studio, SysInternals, Skype for Business, DirectX, PowerShell 또는 Azure IoT를 포함한 다른 많은 회사 제품에 대한 보안 업데이트를 출시
Microsoft Edge의 레거시 버전은 다음 달 화요일 패치(한국시간 2021.3.10 수요일) 이후에 지원이 중단 즉 Chromium 기반 Microsoft Edge 브라우저로 변경이 됩니다.
아무튼 윈도우를 사용을 하고 계시는 분들은 반드시 보안 업데이트를 진행을 하시길 바라겠습니다.

728x90
반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드