마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트가 진행이 되었습니다.윈도 10 같은 경우 21H2 버전 21H1버전,20H2 및 1809용 Windows 10 KB5014699 및 KB5014692 누적 갱신을 진행했습니다.
그리고 Windows 10 1909 또는 Windows 10 2004 사용자는 업데이트 불가입니다.
Windows 10 누적 업데이트의 전체 목록은 다음과 같습니다.
Windows 10 버전 1507:KB5014710(OS 빌드 10240.19325)
Windows 10 버전 1607:KB5014702(OS 빌드 14393.5192)
Windows 10 버전 1703:EOS (서비스 종료)
Windows 10 버전 1709:EOS
Windows 10 버전 1803:EOS
Windows 10 버전 1809:KB5014692(OS 빌드 17763.3046)
Windows 10 버전 1903:EOS
Windows 10 버전 1909:EOS
Windows 10 버전 2004:EOS
Windows 10 버전 20H2, 21H1 및 21H2 - KB5014699(OS 빌드 19042.1766, 19043.1766 및 19044.1766)
Windows 7 (확장 지원만 해당) : 21개의 취약점: 1개의 중요 및 20개의 중요
Windows Hyper-V 원격 코드 실행 취약점:CVE-2022-30163
Windows 8.1 : 22개의 취약점: 1개의 중요 및 21개의 중요
Windows Hyper-V 원격 코드 실행 취약점 :CVE-2022-30163
Windows 10 버전 20H2, 21H1 및 21H2: 29개의 취약점, 2개의 중요 및 27개의 중요
Windows Hyper-V 원격 코드 실행 취약점: CVE-2022-30163
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점:CVE-2022-30139
Windows 11 : 28개의 취약점, 2개의 중요 및 26개의 중요
Windows Hyper-V 원격 코드 실행 취약점: CVE-2022-30163
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약점:CVE-2022-30139
입니다. 물론 윈도우 업데이트 설정을 특별히 변경하지 않았으면 자동 다운로드 자동 설치가 됩니다.
Windows 10 KB5014699의 새로운 기능은 다음과 같습니다.
Microsoft Excel 또는 Microsoft Outlook, 이 열리지 않는 문제도 수정
마지막 선택적 업데이트 에서 강조 표시된 비 보안 수정 목록은 다음과 같습니다.
IE 모드 창 프레임에 영향을 주는 문제를 해결
인터넷 바로 가기가 업데이트 되지 않는 문제를 해결
IME가 이전 텍스트를 변환하는 동안 문자를 입력하면 IME(Input Method Editor)에서 문자를 삭제하는 문제를 해결
파일 복사 속도가 느려지는 문제를 해결
특정 GPU에 영향을 미치고 앱이 예기치 않게 닫히거나 Direct3D 9를 사용하는 일부 앱에 영향을 미치는 간헐적인 문제를 일으킬 수 있는 알려진 문제를 해결
보고서를 보면 호환성 문제로 말미암아 Windows 10 앱이 충돌하는 버그가 이제 완전히 해결
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
(이전) 업데이트가 실패한 것으로 표시될 수 있으며 컴퓨터가 ESU에 없어서 제거될 수 있음
예상되는 동작
(이전) 클러스터 공유 볼륨에서 이름 바꾸기와 같은 특정 작업이 실패할 수 있음
관리자 권한이 있는 프로세스에서 작업을 수행
CSV 소유권이 없는 노드에서 작업을 수행
Windows 8.1 및 Windows Server 2012 R2
(이전) 클러스터 공유 볼륨에서 이름 바꾸기와 같은 특정 작업이 실패할 수 있음
관리자 권한이 있는 프로세스에서 작업을 수행
CSV 소유권이 없는 노드에서 작업을 수행
Windows 10 버전 20H2, 21H1 및 21H2
(이전) 사용자 지정 설치는 새 Microsoft Edge 웹 브라우저를 수신하지 못할 수 있지만, 이전 버전은 제거될 수 있음
(구) KB5003690(2021년 6월 21일) 설치 후 일부 장치에서 업데이트를 설치할 수 없음
PSFX_E_MATCHING_BINARY_MISSING 오류가 표시
(이전) Snip & Sketch 앱은 2022년 2월 8일 업데이트를 설치하고 스크린 샷을 캡처하지 못하거나 키보드 단축키를 사용하여 열리지 않을 수 있음
Microsoft는 해결 방법을 연구하고 있음
윈도우 11
일부 .NET 3.5 Framework 앱이 열리지 않거나 문제가 있을 수 있음
Windows 기능에서. NET Framework 3.5 및 Windows Communication Foundation을 다시 활성화하여 문제를 완화 가능
비보안 업데이트
Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2용 .NET Framework 4.8용 2022년 6월 보안 및 품질 롤업(KB5014631 )
Windows Embedded 8 Standard 및 Windows Server 2012용 .NET Framework 4.8용 2022년 6월 보안 및 품질 롤업(KB5014632)
Windows 8.1 및 Windows Server 2012 R2용 .NET Framework 4.8용 2022년 6월 보안 및 품질 롤업(KB5014633)
Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 및 Windows Server 2008용 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2용 2022년 6월 보안 및 품질 롤업( KB5014635)
Windows Embedded 8 Standard 및 Windows Server 2012용 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2용 2022년 6월 보안 및 품질 롤업(KB5014636)
Windows 8.1 및 Windows Server 2012 R2용 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2용 2022년 6월 보안 및 품질 롤업(KB5014637)
Windows 10 버전 21H1, Windows Server, 버전 20H2, Windows 10 버전 20H2, Windows 10 버전 2004, Windows 10 버전 1909, Windows 10 버전 1903, Windows 10용 .NET Framework 3.5 및 4.8용 2022년 6월 누적 업데이트 Windows 10 버전 1607(KB5013887)
2022년 6월 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2용 .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 보안 및 품질 롤업(KB5014806)
2022년 6월 Windows Embedded 8 Standard 및 Windows Server 2012용 .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 보안 및 품질 롤업(KB5014807)
Windows 8.1 및 Windows Server 2012 R2용 .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 2022년 6월 보안 및 품질 롤업(KB5014808)
Windows Server 2008용 .NET Framework 2.0, 3.0, 4.6.2용 2022년 6월 보안 및 품질 롤업( KB5014809)
Windows Server 2019 및 Windows 10 버전 1809용 .NET Framework 3.5 및 4.8용 2022년 6월 누적 업데이트(KB5013888)
Windows 11용 .NET Framework 3.5 및 4.8용 2022년 6월 누적 업데이트(KB5013889)
x64용 Microsoft 서버 운영 체제 버전 21H2용 .NET Framework 3.5 및 4.8용 2022년 6월 누적 업데이트(KB5013890)
Windows Server 2019 및 Windows 10 버전 1809용 .NET Framework 3.5 및 4.7.2용 2022년 6월 누적 업데이트(KB5013892)
Windows Server 2016 및 Windows 10 버전 1607용 .NET Framework 4.8용 2022년 6월 누적 업데이트(KB5014630)
Windows Server 2019 및 Windows 10 버전 1809용 .NET Framework 3.5, 4.7.2 및 4.8용 2022년 6월 누적 업데이트(KB5014805)
마이크로소프트 오피스 업데이트
직접 업데이트는 KB 번호를 통해서 윈도우 카탈로그에서 수동으로 다운로드 및 설치 가능합니다.
윈도우 11 에서 업데이트 된 내용은 다음과 같습니다.
탕 화면의 Windows 스포트라이트는 새로운 배경 사진으로 바탕 화면에 세상을 제공 해당 기능을 사용하면 새 사진이 바탕 화면 배경으로 자동으로 나타납니다. 해당 기능은 잠금 화면에 이미 존재합니다. 이 기능을 켜려면 설정->개인화->배경->배경 개인화로 이동 Windows 스포트라이트 선택
디스플레이 모드를 변경하고 디스플레이 밝기를 유지하지 못하는 문제를 해결
파일 복사 속도가 느려지는 문제를 해결
중앙에 정렬된 작업 표시줄의 기본 위젯 아이콘 렌더링에 영향을 주는 문제를 해결
시작 메뉴를 선택하고 입력을 시작할 때 검색 상자 입력 포커스를 자동으로 제공하지 못하는 문제를 해결
하면 그리고 중요한 것은 Follina Windows zero-day를 해결했습니다. 해당 Follina Windows zero-day 취약점은 중국의 TA413 해킹 그룹은 티베트 디아스포라를 대상으로 한 공격에서 해당 버그를 악용하고 있으며 MSDT를 통해 PowerShell 명령을 실행하는 악성 워드 문서를 사용하여 공격하고 있으며 Windows Defender 탐지를 우회하며 바이너리 또는 스크립트를 실행하기 위해 매크로 코드를 활성화할 필요가 없어서 Microsoft Office 프로그램을 활용하는 새로운 중요한 공격 벡터 공격의 시작점이 됩니다.
기본적으로 PowerShell 스크립트는 RAR 파일에서 Base64로 인코딩된 파일을 추출하여 실행하면 악성 Word 문서가 원격 템플릿 기능을 사용하여 원격 서버에서 HTML 파일을 가져오며 HTML 코드는 Microsoft의 MS-MSDT URI 프로토콜 체계를 사용하여 추가 코드를 로드하고 PowerShell 코드를 실행
Microsoft Office의 제한된 보기 기능이 활성화되어 사용자에게 악성 문서의 가능성을 경고가 나오나 문서를 RTF(서식 있는 텍스트 형식) 파일로 변경하여 쉽게 무시 가능하면 Windows 시스템 암호의 해시를 수집할 수 있으며 호출 앱의 권한으로 임의 코드를 실행하여 프로그램을 설치 및 데이터를 보고, 변경하거나 삭제할 수 있으며 손상된 사용자의 권한이 허용 새 Windows 계정을 만들 수도 있음
그러니 윈도우 및 마이크로소프트 오피스를 사용을 하시는 분들은 반드시 보안 업데이트를 적용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
ARM 장치의 로그인 문제를 해결 KB5016138 및 KB5016139 업데이트 (4) | 2022.06.22 |
---|---|
구글 크롬 확장 프로그램은 온라인에서 사용자를 추적하기 위한 핑거 프린터 생성 가능 (0) | 2022.06.21 |
신한은행 파이낸스 피싱 사이트-sh6618 (2) | 2022.06.20 |
브라우저 개인 정보 보호 측면에서 어떻게 동작하는지 알려주는 사이트-PrivacyTests (2) | 2022.06.18 |
안드로이드 랜섬웨어(Ransomware)-Free Followers(2022.06.10) (3) | 2022.06.13 |
애플 사이트 사칭 피싱 사이트-logappsec (4) | 2022.06.09 |
ipTime(아이피타임) 공유기 국가별 접속 제한 설정 방법 (3) | 2022.06.08 |
Microsoft Edge 102(마이크로소프트 엣지 102) 보안 업데이트 (0) | 2022.06.03 |