꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다.
이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다.
늘의 누적 업데이트 전체 목록은 다음과 같습니다.

[소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격 예방 방법

 

윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격 예방 방법

지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 ..

wezard4u.tistory.com

Windows 10 버전 1507:KB5004249(OS 빌드 10240.19003)
Windows 10 버전 1607:KB5004238(OS 빌드 14393.4530)
Windows 10 버전 1703:EOS
Windows 10 버전 1709:EOS
Windows 10 버전 1803:EOS
Windows 10 버전 1809:KB5004244(OS 빌드 17763.2061)
Windows 10 버전 1903:EOS
Windows 10 버전 1909:KB5004245(OS 빌드 18363.1679)
Windows 10 버전 2004, 20H2 및 21H1:KB5004237(OS 빌드 19041.1110, 19042.1110 및 19043.1110)
입니다.

윈도우 10 KB5005033 및 KB5005031 누적 업데이트
윈도우 10 KB5005033 및 KB5005031 누적 업데이트

이번 보안 업데이트 에서는 총 44개의 보안 취약점이 수정됩니다.
KB5005033 누적 업데이트의 새로운 기능
KB5005033 업데이트를 통해 Microsoft는 수많은 보안 및 비보안 개선합니다. 예를 들어 Microsoft는 전원 관리 옵션과 게임 모드가 예상대로 작동하지 않아 게임 중 프레임 속도와 성능이 저하되는 문제를 수정
네트워크 드라이브를 매핑할 때 파일 탐색기 창이 포커스를 잃는 또 다른 버그가 수정
업데이트를 설치하고 Windows 10 2004는 빌드 19041.1165로 업데이트되고 Windows 10 20H2는 빌드 19042.1165로 갱신되며 Windows 10 21H1은 빌드 19043.1165로 업데이트
해당 누적 업데이트에는 다음과 같이 강조 표시된 수정 사항이 포함되어 있습니다.
Point and Print를 사용할 때 드라이버 설치를 위한 기본 권한 요구 사항을 변경 해당 업데이트를 설치하고 드라이버를 설치하려면 관리자 권한이 있어야 합니다. 지정하여 인쇄를 사용하는 경우 자세한 내용은 KB5005652, 지정하여 인쇄 기본 동작 변경 및 CVE-2021-34481을 참고 하시면 됩니다. (Changes the default privilege requirement for installing drivers when using Point and Print. After installing this update, you must have administrative privileges to install drivers. If you use Point and Print, see KB5005652, Point and Print Default Behavior Change, and CVE-2021-34481 for more information.)
게임 서비스가 데스크톱 사용자를 위해 특정 게임을 열지 못하는 문제를 수정(We fixed an issue that prevents gaming services from opening certain games for desktop users.)
IME(입력기)를 사용하여 텍스트를 입력할 수 없는 문제를 수정 예를 들어 랩탑의 덮개를 닫아 전원 옵션을 설정한 경우 시동 후 발생할 수 있습니다. (We fixed an issue that prevents you from entering text using the Input Method Editor (IME). This might occur, for example, after startup if you have set the power options to shut down a laptop by closing its lid)
특정 정크 메일 규칙을 올바르게 적용하지 못하는 MDM 서비스 문제를 수정(We fixed an issue with an MDM service that fails to correctly apply certain junk mail rules)
MDM 서비스에 등록하는 동안 장치에서 UBR(업데이트 빌드 개정)을 항상 0으로 보고하는 문제를 수정(We fixed an issue that always reports the update build revision (UBR) as zero (0) on a device during enrollment to an MDM service)
네덜란드어가 표시 언어일 때 잘못된 이벤트 템플릿을 표시하는 감사 이벤트 4624 및 5,142문제를 수정(We fixed an issue with auditing events 4624 and 5142 that display the wrong event template when Dutch is the display language)
시스템 무결성에서 메모리 누수를 일으키는 문제를 수정(We fixed an issue that causes System Integrity to leak memory)
게임 컨트롤러에서 트리거 버튼을 누를 때 게임에서 무언가를 선택하는 소리가 크게 재생되는 문제를 수정(We fixed an issue that plays the sound for selecting something in a game loudly when you press the trigger button on a game controller)
전원 관리 옵션과 게임 모드가 예상대로 작동하지 않는 문제를 수정 프레임 속도가 낮아지고 성능이 저하(We fixed an issue that prevents power plans and Game Mode from working as expected. This results in lower frame rates and reduced performance while)
로그아웃하고 DFS(분산 파일 시스템) 루트에 매핑되는 네트워크 드라이브에 액세스할 수 없는 문제를 수정(We fixed an issue that prevents you from accessing a network drive that maps to a Distributed File System (DFS) root after you sign out)
Windows 10 버전 1909에는 같은 수정 사항이 포함된 KB5005031이 제공됩니다. 
그리고 프린트 스풀러 나이트메어(Print Spooler PrintNightmare)보안 취약점도 해결했습니다. 보안 업데이트의 일부로 Microsoft는 사용자에게 지정하여 인쇄 기능을 통해 프린터 드라이버를 설치하기 위한 관리자 권한을 요구함으로써 이러한 PrintNightmare 취약점을 해결하며 관리자 권한을 요구하도록 기본 지정 인쇄 드라이버 설치 및 업데이트 동작을 변경하여 이 위험을 해결하고 있습니다. 기본 설정으로 이 업데이트를 설치하면 Windows 인쇄 스풀러 서비스에서 공개적으로 문서로 만들어진 취약성을 완화할 수 있습니다. 자세한 것은 CVE-2021-34481을 통해서 확인할 수가 있습니다.윈도우 10 보안 업데이트가 나왔으므로 반드시 시간을 내어서 보안 업데이트를 적용을 해야 안전하게 컴퓨터를 사용할 수가 있습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band