꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 윈도우 10에 대한 2021.5월 정기 업데이트가 진행이 되었습니다. Microsoft는 지원되는 모든 Windows 버전에 대해 새로운 누적 업데이트이며 보안 수정이 포함된 누적 업데이트는 2020년 10월 업데이트 및 2020년 5월 업데이트가 진행이 되면 이번 보안 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상만 있습니다. 일단 기본적으로 자동 업데이트가 돼 있으면 윈도우 에서 알아서 다운로드 및 실행을 할 것이지만 일단 수동 업데이트를 하고 싶은 경우에도 할 수가 있으며 윈도우키+I->업데이트 및 보안을 통해서 수동으로 업데이트 할 수가 있습니다.
다음은 Windows 10의 모든 새 업데이트 목록은 다음과 같습니다.
Windows 10 버전 1803: KB5003174 (OS 빌드 17134.2208)
Windows 10 버전 1809: KB5003171 (OS 빌드 17763.1935)
Windows 10 버전 1909: KB5003169 (OS 빌드 18363.1556)
Windows 10 버전 2004 및 20H2: KB5003173 (OS 빌드 19041.985 및 19042.985)
OS 빌드 19041.895 및 19042.895의 새로운 기능
Windows 10, 버전 2004 및 20H2 용 누적 업데이트는 KB5003173이며 다음 수정 사항과 함께 제공
Windows 앱 플랫폼 및 프레임 워크, Windows 커널, Windows Media, Microsoft 스크립팅 엔진 및 Windows Silicon Platform에 대한 보안 업데이트

윈도우 10 KB5003169 및 KB5003173 누적 업데이트
윈도우 10 KB5003169 및 KB5003173 누적 업데이트


Windows가 기본 작업을 수행할 때 보안을 향상시키는 업데이트
Windows OLE (복합 문서) 보안을 개선하기 위한 업데이트
Bluetooth 드라이버에 대한 보안을 업데이트
윈도우 10 버전 1909 용 Windows 10 KB5003169는 같은 수정 세트와 함께 제공
뉴스 및 관심사 피드
해당 업데이트는 뉴스 및 관심사 피드와 함께 제공됩니다.
해당 기능 공식적으로 뉴스 및 관심사라고 불리며 뉴스 기사, 스포츠 경기 결과, 금융 및 날씨 정보를 제공하는 것이 특징이며
Windows 10의 뉴스 피드는 Android의 Discover를 위해 Google에서 사용하는 것과 같은 접근 방식을 기반이며 처음에는 뉴스 피드에 관심사를 기반으로 한 기사가 표시되며 Microsoft Edge를 열어 피드를 사용자 지정할 수 있으며
뉴스 외에도 뉴스 및 관심사 피드에는 날씨 및 금융 정보를 표시하는 다양한 위젯이 포함되는 것이 특징입니다.
해당 취약점들은 다음과 같습니다.
Microsoft가 언급 한 다음 네 가지 취약점은 공개되었지만 악용되지는 않았습니다.
CVE-2021-31204:.NET 및 Visual Studio 권한 상승 취약성
CVE-2021-31207:Microsoft Exchange Server 보안 기능 우회 취약성
CVE-2021-31200:일반 유틸리티 원격 코드 실행 취약성
CVE-2021-31200 취약성은 Microsoft의 NNI (Neural Network Intelligence) 툴킷 용이며 해당 취약점은 에서 Resec System의 Abhiram V에 의해 공개
CVE-2021-31207 Microsoft Exchange 취약점은 2021년 Pwn2Own 해킹 챌린지에서 사용되었으며 Devcore 또는 Team Viettel에서 공개 한 취약점인지는 확실하지 않습니다.
악의적인 목적이 있는 사용자는 패치를 분석하여 취약점, 특히 Microsoft Exchange에 대한 익스플로잇을 생성할 것으로 예상하므로 귀찮더라도 시간을 내어서 가능한 한 빨리 보안 갱신을 적용하는 것이 중요 합니다.
총 취약점은 55개의 취약점을 수정 4개는 중요, 50개는 중요, 1개는 보통으로 분류됩니다.

반응형

댓글

비밀글모드