꿈을꾸는 파랑새

반응형

오늘은 마이크로소프트 윈도우 11,윈도우 10 등 마이크로소프트에서 제공하는 제품에 대한 보안 업데이트 및 비보안 업데이트 에 대해 적어 보겠습니다. 이번 보안 업데이트 및 비보안 업데이트는 한국 시각으로 매월 둘째 주 수요일에 정기적으로 보안 업데이트가 되는 것으로 Microsoft Office(마이크로소프트 오피스)와 같은 기타 프로그램도 업데이트를 진행을 합니다. 이번 보안 업데이튼 총 6개의 제로데이, 55개의 결함 수정을 한 업데이트 입니다.
해당 취약점 중 적 극적으로 악용되는 취약점은 Microsoft Exchange 및 Excel(엑셀) 용이며 Exchange 제로데이는 Tianfu 해킹 대회의 일부로 사용되었습니다.
Microsoft는 오늘 업데이트 에서 55개의 취약점을 수정했으며 6개는 Critical로, 49개는 Important로 분류 및 취약점 유형은 다음과 같습니다.
20 권한 상승 취약점
2 보안 기능 우회 취약점
15 원격 코드 실행 취약점
10정보 공개 취약점
3 서비스 거부 취약점
4 스푸핑 취약점
Microsoft Exchange 및 Microsoft Excel에 대해 적극적으로 악용되는 2개, 6개의 제로데이 취약점에 대한 수정 사항이 포함되어 있습니다.
CVE-2021-38631: Windows RDP(원격 데스크톱 프로토콜) 정보 공개 취약점
CVE-2021-41371: Windows RDP(원격 데스크톱 프로토콜) 정보 공개 취약점

윈도우 10 KB5007186
윈도우 10 KB5007186

CVE-2021-43208:3D 뷰어 원격 코드 실행 취약점
CVE-2021-43209:3D 뷰어 원격 코드 실행 취약점
다른 회사의 최근 업데이트는 다음과 같습니다.
2021.11월에 업데이트를 발표한 다른 공급업체는 다음과 같습니다.
Adobe의 11월 보안 업데이트 는 다양한 응용 프로그램
Android의 11월 보안 업데이트가 에 릴리스
Cisco 는 보안 업데이트 발표 이번 달에 포함하여 수많은 제품에 대한 수정 예를 들면 하드 코딩된 암호 및 SSH 키 취약점.
요약
모든 Windows 10 및 윈도우 11시스템에는 치명적인 취약점에 대한 패치
알려진 문제가 있는 윈도우 버전: Windows 7, Windows 8.1, Windows 10 버전 1607, 1809 및 1909, Windows 10 버전 2004, 20H2, 21H1, Windows Server 2022, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R 서버 2008
Microsoft는 3D 뷰어, Azure, Azure RTOS 및 Sphere, Microsoft Dynamics, Microsoft Office, Visual Studio 및 Visual Studio Code를 포함한 다른 제품에 대한 업데이트
Windows 10, 버전 2004는 2021년 12월 14일에 서비스가 종료
운영 체제 배포
Windows 7(확장 지원만 해당):11개의 취약점: 1개의 중요 및 10개의 중요
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows 8.1 : 13개의 취약점: 1개의 중요 및 12개의 중요
윈도우 7과 동일
Windows 10 버전 1909:22개의 취약점: 3개의 중요 및 19개의 중요
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
Microsoft VMBus(가상 머신 버스) 원격 코드 실행 취약점: CVE-2021-26443
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows 10 버전 2004, 20H2 및 21H1: 24개의 취약점, 3개의 중요 및 21개의 중요
Windows 10 버전 1909와 동일 
Windows 11:21개의 취약점, 3개의 중요 및 18개의 중요
Windows 10 버전 1909와 동일 
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 15개 취약점: 1개 중요 및 14개 중요
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows Server 2012 R2 : 17개의 취약점: 1개의 중요 및 16개의 중요
Windows Server 2008 R2와 동일
Windows Server 하 (24개) 취약점 : 중요한 이 22중요
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666 
Windows Server 2019:27개의 취약점: 2개의 중요 및 25개의 중요
Windows Server 2016과 동일 
Windows Server 2022:26개의 취약점: 3개의 중요 및 23개의 중요
Microsoft VMBus(가상 머신 버스) 원격 코드 실행 취약점: CVE-2021-26443
원격 데스크톱 클라이언트 원격 코드 실행 취약점: CVE-2021-38666
차크라 스크립팅 엔진 메모리 손상 취약점: CVE-2021-42279
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2
월별 롤업: KB5007236
보안 전용: KB5007233 
업데이트 및 개선 사항:
장치가 처음으로 네트워크 프린터에 연결을 시도할 때 장치에서 프린터 드라이버를 다운로드 및 설치하지 못하는 문제를 수정
인터넷 인쇄 서버가 패키지를 클라이언트로 보내기 전에 수정된 프린터 속성을 제대로 패키징하지 못하는 인쇄 문제를 수정
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결 (월별 롤업 만 해당)
보안 업데이트 
Windows 8.1 및 Windows Server 2012 R2
월간 롤업: KB5007247
보안 전용:KB5007255 
업데이트 및 개선 사항:
위의 Windows 7과 동일
윈도우 10 버전 1909
KB5007189 
업데이트 및 개선 사항:
IPP(인터넷 인쇄 프로토콜)를 사용하여 프린터를 설치하지 못할 수 있는 문제를 수정
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결
특정 브라우저 간 데이터 전송을 쉽게 하는 기능을 추가
PropertyGet을 사용하여 JScript9.dll의 문제를 해결
Microsoft Edge가 다시 시작되지 않는 원인이 되는 할당된 액세스 키오스크 및 Microsoft Edge 문제를 수정
랜섬웨어 및 지능형 공격을 식별하고 가로채는 Microsoft Defender for Endpoint의 기능이 향상
파일 탐색기가 응답하지 않는 문제를 수정
보안 업데이트 
Windows 10 버전 2004, 20H2 및 21H1
KB5007186 
업데이트 및 개선 사항:
변환에 관계없이 1픽셀을 렌더링하는 0(영) 너비 펜 문제를 해결
보안 업데이트
윈도우 11
KB5007215 
업데이트 및 개선 사항:
응용 프로그램 시작 문제를 수정
일부 사용자 인터페이스 요소를 렌더링하거나 앱 내에서 그릴 때 특정 앱에서 예기치 않은 결과가 발생할 수 있는 문제를 해결
보안 업데이트
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
ESU가 지원되지 않는 시스템은 업데이트가 롤백 될 수 있음
클러스터 공유 볼륨에서 작업이 실패할 수 있음
해결 방법 1: 관리 권한이 있는 프로세스에서 작업을 수행
해결 방법 2: CSV 소유권이 없는 노드에서 작업을 수행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음 
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
현재 Microsoft에서 이 문제를 조사하고 있음
Windows 8.1 및 Windows Server 2012 R2
클러스터 공유 볼륨에서 작업이 실패할 수 있음
해결 방법 1: 관리 권한이 있는 프로세스에서 작업을 수행
해결 방법 2: CSV 소유권이 없는 노드에서 작업을 수행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 이 문제를 조사하고 있음
윈도우 10 버전 1909
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 이 문제를 조사하고 있음
Windows 10 버전 2004, 20H2 및 21H1
사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지를 사용하여 Windows를 설치하거나 업그레이드한 경우 Microsoft Edge Chromium이 Microsoft Edge 레거시를 대체하지 않을 수 있음
해결 방법
검색 상자에 cmd 또는 명령 프롬프트 를 입력하여 명령 프롬프트 창을 관리자 권한으로 실행했습니다.
디바이스가 업그레이드를 대상으로 하는 데 필요한 레지스트리 키 값을 생성
Reg.exe 추가 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion/v AllowInplaceUpgrade /t REG_DWORD /f /d 1
엔터키 입력
참고 해당 레지스트리 값은 현재 업그레이드가 완료되면 제거
되며 디바이스에 업그레이드를 제공하려면 최대 48시간이 걸릴 수 있으며 업그레이드 후 디바이스는 현재 머신 에 있는 OS의 깨끗한 버전으로 업데이트
최신 월간 보안 품질 업데이트 도 포함 될수 있음.
일부 장치는 2021년 6월 21일 업데이트를 설치하고 업데이트할 수 없음 해당 경우 "PSFX_E_MATCHING_BINARY_MISSING" 오류가 발생    
원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용할 때 연결을 인증하지 못할 수 있음 자격 증명이 작동하지 않는 오류입니다. [장치 이름]에 연결하는 데 사용된 자격 증명이 작동하지 않습니다. 새 자격 증명을 입력하십시오. "및 "로그인 시도 실패"가 빨간색으로 표시될 수 있음
Microsoft는 이 문제를 처리해야 하는 알려진 문제 롤백을 실행
Windows 인쇄 서버에서 공유되는 원격 프린터에 연결할 때 인쇄 클라이언트에서 오류가 발생할 수 있음 
Microsoft에서 나열하는 오류: 0x000006e4(RPC_S_CANNOT_SUPPORT), 0x0000007c(ERROR_INVALID_LEVEL), 0x00000709(ERROR_INVALID_PRINTER_NAME)
Microsoft에서 해당 문제를 조사하고 있음
기타 업데이트는 다음과 같습니다.
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 연 11월 보안 및 품질 롤업
.NET Framework 3.5 및 4.8용 누적 업데이트
.NET Framework 3.5 및 4.8용 2021년 11월 누적 업데이트
마이크로소프트 오피스 업데이트 
ADV 990001: 최신 서비스 스택 업데이트
일단 윈도우 및 마이크로소프트 오피스를 사용을 하고 계시면 반드시 시간을 내어서 보안 업데이트 진행을 해야 안전하게 컴퓨터를 사용할 수가 있습니다.

반응형
그리드형

댓글

비밀글모드

  1. 보안업데이트는 꾸준히 해주는 편이기는 한데....
    디테일하게 파악하셨네요.
    2021.11.12 16:38 신고
    • 보안 업데이트는 반드시 해야 되죠.최근에 마이크로소프트 오피스 취약점을 가지고도 많은 공격이 이루어지고 있습니다.
      2021.11.13 21:20 신고