꿈을꾸는 파랑새

오늘은 마이크로소프트 윈도우 11,윈도우 10 등 마이크로소프트에서 제공하는 제품에 대한 보안 업데이트 및 비보안 업데이트 에 대해 적어 보겠습니다. 이번 보안 업데이트 및 비보안 업데이트는 한국 시각으로 매월 둘째 주 수요일에 정기적으로 보안 업데이트가 되는 것으로 Microsoft Office(마이크로소프트 오피스)와 같은 기타 프로그램도 업데이트를 진행을 합니다. 이번 보안 업데이튼 총 6개의 제로데이, 55개의 결함 수정을 한 업데이트 입니다.
해당 취약점 중 적 극적으로 악용되는 취약점은 Microsoft Exchange 및 Excel(엑셀) 용이며 Exchange 제로데이는 Tianfu 해킹 대회의 일부로 사용되었습니다.
Microsoft는 오늘 업데이트 에서 55개의 취약점을 수정했으며 6개는 Critical로, 49개는 Important로 분류 및 취약점 유형은 다음과 같습니다.
20 권한 상승 취약점
2 보안 기능 우회 취약점
15 원격 코드 실행 취약점
10정보 공개 취약점
3 서비스 거부 취약점
4 스푸핑 취약점
Microsoft Exchange 및 Microsoft Excel에 대해 적극적으로 악용되는 2개, 6개의 제로데이 취약점에 대한 수정 사항이 포함되어 있습니다.
CVE-2021-38631: Windows RDP(원격 데스크톱 프로토콜) 정보 공개 취약점
CVE-2021-41371: Windows RDP(원격 데스크톱 프로토콜) 정보 공개 취약점

윈도우 10 KB5007186
윈도우 10 KB5007186

CVE-2021-43208:3D 뷰어 원격 코드 실행 취약점
CVE-2021-43209:3D 뷰어 원격 코드 실행 취약점
다른 회사의 최근 업데이트는 다음과 같습니다.
2021.11월에 업데이트를 발표한 다른 공급업체는 다음과 같습니다.
Adobe의 11월 보안 업데이트 는 다양한 응용 프로그램
Android의 11월 보안 업데이트가 에 릴리스
Cisco 는 보안 업데이트 발표 이번 달에 포함하여 수많은 제품에 대한 수정 예를 들면 하드 코딩된 암호 및 SSH 키 취약점.
요약
모든 Windows 10 및 윈도우 11시스템에는 치명적인 취약점에 대한 패치
알려진 문제가 있는 윈도우 버전: Windows 7, Windows 8.1, Windows 10 버전 1607, 1809 및 1909, Windows 10 버전 2004, 20H2, 21H1, Windows Server 2022, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R 서버 2008
Microsoft는 3D 뷰어, Azure, Azure RTOS 및 Sphere, Microsoft Dynamics, Microsoft Office, Visual Studio 및 Visual Studio Code를 포함한 다른 제품에 대한 업데이트
Windows 10, 버전 2004는 2021년 12월 14일에 서비스가 종료
운영 체제 배포
Windows 7(확장 지원만 해당):11개의 취약점: 1개의 중요 및 10개의 중요
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows 8.1 : 13개의 취약점: 1개의 중요 및 12개의 중요
윈도우 7과 동일
Windows 10 버전 1909:22개의 취약점: 3개의 중요 및 19개의 중요
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
Microsoft VMBus(가상 머신 버스) 원격 코드 실행 취약점: CVE-2021-26443
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows 10 버전 2004, 20H2 및 21H1: 24개의 취약점, 3개의 중요 및 21개의 중요
Windows 10 버전 1909와 동일 
Windows 11:21개의 취약점, 3개의 중요 및 18개의 중요
Windows 10 버전 1909와 동일 
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 15개 취약점: 1개 중요 및 14개 중요
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows Server 2012 R2 : 17개의 취약점: 1개의 중요 및 16개의 중요
Windows Server 2008 R2와 동일
Windows Server 하 (24개) 취약점 : 중요한 이 22중요
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows Server 2019:27개의 취약점: 2개의 중요 및 25개의 중요
Windows Server 2016과 동일 
Windows Server 2022:26개의 취약점: 3개의 중요 및 23개의 중요
Microsoft VMBus(가상 머신 버스) 원격 코드 실행 취약점: CVE-2021-26443
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2
월별 롤업: KB5007236
보안 전용: KB5007233 
업데이트 및 개선 사항:
장치가 처음으로 네트워크 프린터에 연결을 시도할 때 장치에서 프린터 드라이버를 다운로드 및 설치하지 못하는 문제를 수정
인터넷 인쇄 서버가 패키지를 클라이언트로 보내기 전에 수정된 프린터 속성을 제대로 패키징하지 못하는 인쇄 문제를 수정
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결 (월별 롤업 만 해당)
보안 업데이트 
Windows 8.1 및 Windows Server 2012 R2
월간 롤업: KB5007247
보안 전용:KB5007255 
업데이트 및 개선 사항:
위의 Windows 7과 동일
윈도우 10 버전 1909
KB5007189 
업데이트 및 개선 사항:
IPP(인터넷 인쇄 프로토콜)를 사용하여 프린터를 설치하지 못할 수 있는 문제를 수정
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결
특정 브라우저 간 데이터 전송을 쉽게 하는 기능을 추가
PropertyGet을 사용하여 JScript9.dll의 문제를 해결
Microsoft Edge가 다시 시작되지 않는 원인이 되는 할당된 액세스 키오스크 및 Microsoft Edge 문제를 수정
랜섬웨어 및 지능형 공격을 식별하고 가로채는 Microsoft Defender for Endpoint의 기능이 향상
파일 탐색기가 응답하지 않는 문제를 수정
보안 업데이트 
Windows 10 버전 2004, 20H2 및 21H1
KB5007186 
업데이트 및 개선 사항:
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결
보안 업데이트
윈도우 11
KB5007215 
업데이트 및 개선 사항:
응용 프로그램 시작 문제를 수정
일부 사용자 인터페이스 요소를 렌더링하거나 앱 내에서 그릴 때 특정 앱에서 예기치 않은 결과가 발생할 수 있는 문제를 해결
보안 업데이트
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
ESU가 지원되지 않는 시스템은 업데이트가 롤백 될 수 있음
클러스터 공유 볼륨에서 작업이 실패할 수 있음
해결 방법 1: 관리 권한이 있는 프로세스에서 작업을 수행
해결 방법 2: CSV 소유권이 없는 노드에서 작업을 수행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음 
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
현재 Microsoft에서 이 문제를 조사하고 있음
Windows 8.1 및 Windows Server 2012 R2
클러스터 공유 볼륨에서 작업이 실패할 수 있음
해결 방법 1: 관리 권한이 있는 프로세스에서 작업을 수행
해결 방법 2: CSV 소유권이 없는 노드에서 작업을 수행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 이 문제를 조사하고 있음
윈도우 10 버전 1909
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 이 문제를 조사하고 있음
Windows 10 버전 2004, 20H2 및 21H1
사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지를 사용하여 Windows를 설치하거나 업그레이드한 경우 Microsoft Edge Chromium이 Microsoft Edge 레거시를 대체하지 않을 수 있음
해결 방법
검색 상자에 cmd 또는 명령 프롬프트 를 입력하여 명령 프롬프트 창을 관리자 권한으로 실행했습니다.
디바이스가 업그레이드를 대상으로 하는 데 필요한 레지스트리 키 값을 생성
Reg.exe 추가 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion/v AllowInplaceUpgrade /t REG_DWORD /f /d 1
엔터키 입력
참고 해당 레지스트리 값은 현재 업그레이드가 완료되면 제거
되며 디바이스에 업그레이드를 제공하려면 최대 48시간이 걸릴 수 있으며 업그레이드 후 디바이스는 현재 머신 에 있는 OS의 깨끗한 버전으로 업데이트
최신 월간 보안 품질 업데이트 도 포함 될수 있음.
일부 장치는 2021년 6월 21일 업데이트를 설치하고 업데이트할 수 없음 해당 경우 "PSFX_E_MATCHING_BINARY_MISSING" 오류가 발생    
원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용할 때 연결을 인증하지 못할 수 있음 자격 증명이 작동하지 않는 오류입니다. [장치 이름]에 연결하는 데 사용된 자격 증명이 작동하지 않습니다. 새 자격 증명을 입력하십시오. "및 "로그인 시도 실패"가 빨간색으로 표시될 수 있음
Microsoft는 이 문제를 처리해야 하는 알려진 문제 롤백을 실행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음 
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 해당 문제를 조사하고 있음
기타 업데이트는 다음과 같습니다.
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 연 11월 보안 및 품질 롤업
.NET Framework 3.5 및 4.8용 누적 업데이트
.NET Framework 3.5 및 4.8용 2021년 11월 누적 업데이트
마이크로소프트 오피스 업데이트 
ADV 990001: 최신 서비스 스택 업데이트
일단 윈도우 및 마이크로소프트 오피스를 사용을 하고 계시면 반드시 시간을 내어서 보안 업데이트 진행을 해야 안전하게 컴퓨터를 사용할 수가 있습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band