꿈을꾸는 파랑새

마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 브라우저에 대한 보안 업데이트 를 할 겸 새로운 기능 및 기존에 있는 기능들을 삭제를 진행했습니다. 일단 보안 업데이트는 2가지입니다.
CVE-2023-29350:Microsoft Edge(Chromium 기반) 권한 상승 취약성
CVE-2023-29354:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge 113의 주요 변경 사항 중 하나는 브라우저에서 브라우저의 보안 강화 모드의 보안 수준 설정을 통합
보안 강화 모드는 시스템 대부분에서 기본적으로 비활성화되어 있음

Microsoft Edge 버전 113.0.1774.35
Microsoft Edge 버전 113.0.1774.35

강화된 보안 모드란?
이렇게 하면 JIT(Just in Time) 컴파일 없이 낯선 사이트를 실행하여 추가적인 보호를 제공합니다. JIT를 사용하지 않고 실행하면 공격 대상이 줄어들어 악의적인 사이트가 공격하기 어렵습니다.
추가 보호에는 하드웨어 강제 스택 보호, ACG(임의 코드 가드) 및 CFG(Control Flow Guard) 같은 Windows 운영 체제 완화가 포함됨
특정 위협에 대한 보호를 활성화하고 Just In Time Compiler를 비활성화하여 특정 익스플로잇을 사용하기 어렵게 만듬
지금까지 Microsoft Edge는 Basic, Balanced 및 Strict의 세 가지 모드를 지원

마이크로소프트 강화된 보안 모드 변경
마이크로소프트 강화된 보안 모드 변경

해당 세 가지 모드는 기능의 범위를 결정
Microsoft가 제거한 기본 모드는 방문 횟수가 적은 사이트에 대해서만 완화를 활성화
Balanced는 이를 Microsoft Edge 에서 자주 방문하지 않는 모든 사이트로 확장했으며 Strict은 더 나아가 모든 사이트로 확장
기본이 사라지면 Microsoft Edge 사용자는 모드를 균형 또는 엄격으로 설정
두 모드에 대한 설명은 변경되지 않음
두 번째 주요 변경 사항은 브라우저가 macOS 장치에서 새로운 업데이터를 사용
Microsoft 자동 업데이트에서 EdgeUpdater로 전환
시스템 관리자는 정책이 변경되었으며 Microsoft 113으로 업데이트하기 전에 새 정책을 설정해야 함
Microsoft Edge 113에는 PDF 보기 설정 및 Microsoft 루트 저장소 정책 업데이트가 함께 제공됨
1.RestorePdfView는 관리자가 Microsoft Edge 의 PDF 보기 복구 기능을 제어할 수 있도록 진행
2. Microsoft Edge 일부 정책 제거될 예정(Microsoft Edge 115)
3. Microsoft Edge 에서 새로운 정책 추가
EnforceLocalAnchorConstraintsEnabled:내장된 인증서 검증자가 플랫폼 트러스트 저장소에서 로드된 트러스트 앵커로 인코딩된 제약 조건을 적용할지를 결정
ReadAloudEnabled:Microsoft Edge에서 소리 내 읽기 기능 활성화
ShowDownloadsToolbarButton:도구 모음에 다운로드 버튼 표시
TabServicesEnabled:활성화된 탭 서비스
일단 보안 업데이트 도 있으니 안전하게 사용을 하려고 브라우저를 업데이트를 진행을 하시면 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band