꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트 가 2021.9.15일에 진행이 되었습니다. 이번 보안 업데이트 에서는 간단하게 요약을 하면 다음과 같습니다.
Microsoft는 모든 Windows 클라이언트와 서버 제품에 대한 보안 업데이트를 출시했습니다.
Azure Sphere, Microsoft Edge, Microsoft Office, Visual Studio, Dynamics Business Central Control 또는 Android용 Microsoft Accessibility Insights와 같은 다른 회사 제품에 대한 보안 업데이트
다음 클라이언트 버전의 Windows에는 알려진 문제가 있습니다. Windows 7, Windows 8.1, Windows 10 버전 1809, Windows 10 버전 2004, 20H2 및 21H1
다음 서버 버전의 Windows에는 알려진 문제가 있음 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 버전 2004 및 20H2
알려진 문제들은 다음과 같습니다.
Windows 7  (확장 지원만 해당) : 22개의 취약점: 2개의 중요 및 20개의 중요
Windows 스크립팅 엔진 메모리 손상 취약점:CVE-2021-26435
Windows WLAN AutoConfig 서비스 원격 코드 실행 취약점: CVE-2021-36965 
Windows 8.1 : 24개의 취약점: 2개의 중요 및 22개의 중요
윈도우 7과 동일

[소프트웨어 팁/보안 및 분석] - 프린터 나이트 메어로 인한 프린터 스풀러(Print Spooler) 다시 한번 비활성화 권고

 

프린터 나이트 메어로 인한 프린터 스풀러(Print Spooler) 다시 한번 비활성화 권고

마이크로소프트에서 프린터 인쇄를 하려면 프린터 스풀러(Print Spooler)을 사용을 해야 합니다. 몇 달 전 해당 취약점이 공개되었고 마이크로소프트에서는 해당 부분을 프린터를 사용하지 않는 경

wezard4u.tistory.com


Windows 10 버전 1903 및 1909 : 32개의 취약점: 2개의 중요 및 30개의 중요
윈도우 7과 동일 
Windows 10 버전 2004, 20H2 및 21H1: 32개의 취약점, 2개의 중요 및 30개의 중요
윈도우 7과 동일 

윈도우 10 60개 취약점 수정 KB5005565 및 KB5005566 누적 업데이트
윈도우 10 60개 취약점 수정 KB5005565 및 KB5005566 누적 업데이트

Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 22개의 취약점: 2개의 중요 및 20개의 중요
Windows 스크립팅 엔진 메모리 손상 취약점: CVE-2021-26435
Windows WLAN AutoConfig 서비스 원격 코드 실행 취약점:CVE-2021-36965 
Windows Server 2012 R2 : 24개의 취약점: 2개의 중요 및 22개의 중요
Windows Server 2008 R2와 동일

[소프트웨어 팁/보안 및 분석] - Microsoft Office(마이크로소프트 오피스) 문서를 악용한 제로데이 공격 발견(2021.09.08)

 

Microsoft Office(마이크로소프트 오피스) 문서를 악용한 제로데이 공격 발견(2021.09.08)

2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했

wezard4u.tistory.com

Windows 서버 2016하고 싶으시다면 (28개) 취약점 : 중요한 이 26중요
Windows Server 2008 R2와 동일
Windows Server 2019:32개의 취약점: 2개의 중요 및 30개의 중요
Windows Server 2008 R2와 동일
Windows Server 2022:29개 취약점: 7개 중요 및 18개 중요
Windows Server 2008 R2와 동일
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2
월별 롤업: KB5005633
보안 전용: KB5005615 

업데이트 및 개선 사항:
드라이버가 둘 이상의 코드 서명 서명으로 서명된 경우 드라이버가 설치되지 않을 수 있는 문제를 해결
해당 업데이트에는 내부 OS 기능에 대한 기타 보안 개선 사항도 포함 
Windows 8.1 및 Windows Server 2012 R2
월별 롤업: KB5005613
보안 전용: KB5005627 
업데이트 및 개선 사항:
해당 업데이트에는 내부 OS 기능에 대한 기타 보안 개선 사항이 포함
윈도우 10 버전 1909
지원 페이지: KB5005566 
업데이트 및 개선 사항:
PowerShell이 ​​무한한 수의 자식 디렉터리를 만드는 문제를 해결 해당 문제는 PowerShell Move-Item 명령을 사용하여 디렉터리를 하위 항목 중 하나로 이동할 때 발생 결과적으로 볼륨이 가득 차고 시스템이 응답하지 않음
보안 업데이트 
Windows 10 버전 2004, 20H2 및 21H1
지원 페이지: KB5005565 
업데이트 및 개선 사항:
PowerShell이 ​​무한한 수의 자식 디렉터리를 만드는 문제를 해결 해당 문제는 PowerShell Move-Item 명령을 사용하여 디렉터리를 하위 항목 중 하나로 이동할 때 발생 결과적으로 볼륨이 가득 차고 시스템이 응답하지 않습니다.
보안 업데이트 
기타 보안 업데이트
Internet Explorer 용 2021년 9월 누적 보안 업데이트( KB5005563 )
윈도우 서버
Windows Server 2008용 연 9월 보안 월별 품질 롤업( 2021 KB5005606 )
Windows Server 2008용 연 9월 보안 전용 품질 업데이트( 2021 KB5005618 )
Windows Embedded 8 Standard 및 Windows Server 2012용 년 9월 보안 전용 품질 업데이트(2021 KB5005607)
Windows Embedded 8 Standard 및 Windows Server 2012용 2021-09 보안 월간 품질 롤업(KB5005623)
x64 기반 시스템용 Microsoft 서버 운영 체제 버전 21H2용 2021년 9월 누적 업데이트(KB5005575)
Windows Server 2016 및 Windows 10 버전 1607용 년 9월 누적 업데이트(2021 KB5005573)
서비스 스택 업데이트
Windows Server 2016 및 Windows 10 버전 1607용 년 9월 서비스 스택 업데이트(2021 KB5005698 )
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" 오류와 함께 클러스터 공유 볼륨에서 특정 작업이 실패할 수 있음
해결 방법: 관리자 권한 프로세스 또는 CSV 소유권이 없는 노드에서 작업을 실행
시스템이 ESU를 지원하지 않는 경우 업데이트를 되돌릴 수 있음
Windows 8.1 및 Windows Server 2012 R2
"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" 오류와 함께 클러스터 공유 볼륨에서 특정 작업이 실패할 수 있음
해결 방법: 관리자 권한 프로세스 또는 CSV 소유권이 없는 노드에서 작업을 실행
윈도우 10 버전 1809
지정되지 않은 아시아 언어 팩이 설치된 일부 장치에서 "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" 오류가 발생할 수 있음
최근에 추가한 언어 팩을 제거하고 다시 설치한 다음 수동 업데이트 확인을 실행
그래도 작동하지 않으면 Microsoft는 이 PC 재설정 기능을 사용하고 파일을 유지하도록 선택할 것을 제안 
Windows 10 버전 2004, 20H2 및 21H1
일부 장치는 "PSFX_E_MATCHING_BINARY_MISSING" 오류가 발생하여 업데이트를 설치하지 못할 수 있음
장치에 사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지를 설치하면 Microsoft Edge 레거시가 제거될 수 있지만, Chromium 기반 Microsoft Edge로 대체되지 않을 수 있음
보안 권고 및 업데이트
ADV 990001:최신 서비스 스택 업데이트
이번 업데이트 에서는 누적 업데이트에는 2021년 5월 업데이트(버전 21H1), 2020년 10월 업데이트(버전 20H2) 및 2020년 5월 업데이트(버전 2004)가 있는 PC용 보안 수정 사항이 포함됩니다.
KB5005565 누적 업데이트의 새로운 기능
KB5005565 업데이트를 통해 Microsoft는 Bluetooth 헤드셋이 음성 통화에서만 작동하는 버그와 일본어 재변환을 취소할 때 잘못된 후리가나 결과를 제공하는 또 다른 버그를 해결
회사는 또한 Windows 업데이트를 설치하고 Microsoft OneDrive에 대한 동기화를 알려진 폴더만으로 재설정하는 문제를 업데이트
업데이트를 설치하고 Windows 10 2004는 빌드 19041.1237로 업데이트 되며 Windows 10 20H2는 빌드 19042.1237로 업데이트 되며 Windows 10 21H1은 빌드 19043.1237로 업데이트
해당 누적 업데이트에는 다음과 같이 강조 표시된 수정 사항이 포함
PowerShell이 ​​무한한 수의 자식 디렉터리를 만드는 문제를 해결 해당 문제는 PowerShell 때 발생합니다. Move-Item 항목 명령을 사용하여 디렉터리를 하위 중 하나로 이동 결과적으로 볼륨이 가득 차고 시스템이 응답하지 않습니다.
Bluetooth 헤드셋이 음성 통화에만 작동하는 드문 상태를 업데이트
일본어 재변환을 취소할 때 잘못된 후리가나 결과를 제공하는 문제를 업데이트
Windows 업데이트를 설치하고 Microsoft OneDrive 동기화를 알려진 폴더만으로 재설정하는 문제를 업데이트
장치에 특정 타사 오디오 드라이버가 있는 경우 USB를 사용하여 장치에 연결하는 오디오 헤드셋이 작동하지 않는 문제를 해결
깜박임 및 잔여 선 아티팩트 를 생성할 수 있는 이미지 크기 조정 문제를 업데이트
OOBE(Out-of-Box Experience) 프로세스 중에 사용자 이름 상자에 단어를 입력할 수 없는 문제를 업데이트 해당 문제는 중국어 IMA(입력기)를 사용할 때 발생
텍스트 상자를 Office 365 앱에 복사하여 붙여 넣는 문제를 업데이트 IME를 사용하는 경우 텍스트 상자에 텍스트를 삽입할 수 없음
터치 입력 제스처를 만들 때 장치가 작동을 멈출 수 있는 문제를 업데이트 해당 문제는 제스처 중간에 터치패드나 화면에 더 많은 손가락을 대면 발생
최대 절전 모드 후 외부 모니터에 검은색 화면이 표시될 수 있는 문제를 업데이트 해당 문제는 외부 모니터가 특정 하드웨어 인터페이스를 사용하여 도킹 스테이션에 연결할 때 발생할 수 있습니다.
HDR(High Dynamic Range) 모니터에서 표준 동적 범위(SDR) 콘텐츠의 밝기를 재설정하는 문제를 업데이트 해당 부분은 장치를 다시 시작하거나 장치에 원격에서 다시 연결하고 발생
Windows 10 버전 1909에는 같은 수정 사항이 포함된 KB5005566이 포함돼 있습니다.
그리고 이번 보안 업데이트 에서는 CVE-2021-40444 MSHTML zero-day 업데이트 포함이 돼 있으며 그리고 프린트 스풀러(Print Spooler)의 취약점인 PrintNightmare 의 취약점도 해결했습니다.
일단 윈도우를 사용을 하시는 분들은 2021.09.15자부터 제공이 되는 보안 업데이트를 진행을 하시길 바랍니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band