마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다.
25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다.
보안 업데이트 내용
Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개.
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41770
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41771
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41773
레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41774
Microsoft 메시지 큐 원격 코드 실행 취약점:CVE-2023-35349
Microsoft 메시지 큐 원격 코드 실행 취약점:CVE-2023-36697
Microsoft 가상 신뢰할 수 있는 플랫폼 모듈 원격 코드 실행 취약점:CVE-2023-36718
Windows 11 버전 21H2:취약점 75개, 중요 12개, 중요 63개
Windows 10 버전 22H2와 동일
Windows 11 버전 22H2 : 취약점 75개, 중요 12개, 중요 63개
Windows 10 버전 22H2와 동일
세 가지 제로데이 취약점은 다음과 같습니다.
CVE-2023-36563:Microsoft 워드패드 정보 공개 취약점
CVE-2023-41763:비즈니스용 Skype 권한 상승 취약점
CVE-2023-44487:MITRE: CVE-2023-44487 HTTP/2 신속한 재설정 공격
Windows 10 KB5031356 새로운 기능
업데이트를 통해 Microsoft는 Windows 10의 25개 문제를 해결하고 새로운 분산 서비스 거부 공격 기술에 대한 완화 조치를 제공했습니다.
KB5031356 업데이트의 주요 수정 사항은 다음과 같습니다.
해당 업데이트는 작업 표시줄의 향상된 검색 상자 환경을 다시 제공
상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나는 것을 볼 수 있으며 이를 사용하면 Windows와 웹에서 앱, 파일, 설정 등에 쉽게 액세스할 수 있습니다.
또한, 검색 하이라이트와 같은 최신 검색 업데이트에 액세스할 수 있습니다.
이전 검색 경험을 복원하고 싶다면 쉽게 할 수 있습니다. 작업 표시줄 바로 가기 메뉴를 사용하거나 검색을 사용할 때 나타나는 대화 상자에 응답
해당 업데이트는 뉴스 및 관심 작업 표시줄 버튼의 몇 가지 아이콘에 애니메이션을 추가
이러한 애니메이션은 다음 같은 경우에 발생
뉴스 및 관심분야 작업 표시줄 버튼에 새로운 공지사항이 나타남
작업 표시줄에 공지 사항이 있는 동안 아이콘 위로 마우스를 가져가거나 클릭
해당 업데이트는 Microsoft Excel에 영향을 미치는 문제를 해결
Outlook에서 파일을 PDF로 공유하려고 하면 응답하지 않음
해당 업데이트는 터치 키보드에 영향을 미치는 문제를 해결 때로는 열리지 않는 일도 있음
운영 체제 변경 및 수정 외에도 Microsoft는 HTTP/2 Rapid Reset이라는 새로운 제로 데이 DDoS 공격 기술을 완화하는 데 사용할 수 있는 단계를 공유
CVE-2023-44487로 추적되는 해당 공격 방법은 HTTP/2의 스트림 취소 기능을 악용하여 지속적으로 요청을 보내고 취소하여 대상 서버/애플리케이션을 압도하고 DoS 상태를 부과합니다.
해당 업데이트를 설치하고 아래 설명과 같이 이 업데이트의 새 레지스트리 키를 사용하여 분당 RST_STREAMS 제한을 설정할 수 있음
레지스터리 키:Http2MaxClientResetsPerMinute 기본값:400 유효한 값 범위:0~65535 레지스터리 키 기능:
연결에 대해 분당 허용되는 재설정 횟수(RST_STREAMS)를 설정
제한에 도달하면 연결을 위해 GOAWAY 메시지가 클라이언트로 전송됩니다.
레지스터리 키:HHttp2MaxClientResetsGoaway 기본값:1 유효한 값 범위:0~1 레지스터리 키 기능:
한계에 도달하면 GOAWAY 메시지를 보내거나 비활성화
0으로 설정하면 제한에 도달하는 즉시 연결이 종료
자신의 장치를 인터넷에 노출했거나 다른 사람이 웹 서버에 액세스할 수 있도록 만든 윈도우 10(Windows 10) 사용자만 이러한 설정을 구성 필요
윈도우 11 KB5031354 Windows 11 Moment 4 기능에 액세스할 수 있는 첫 번째 패치 화요일 업데이트
Moment 4 업데이트의 새로운 기능
Copilot: 작업을 완료하는 데 도움이 되는 새로운 Bing 기반 AI 지원이 추가
이 첫 번째 미리보기는 통합 UI에 중점을 두게 되며 시작하려면 작업 표시줄에서 Windows의 Copilot 버튼을 선택합니다(WIN+C)
윈도우 의 Copilot은 동일한 Microsoft 계정(MSA) 또는 Azure Active Directory(Azure AD) 계정을 사용
작업 표시줄: 작업 표시줄에서 앱 그룹을 해제하고 전체 레이블을 표시할 수 있음
윈도우 공유 창 내에서 Outlook를 사용하여 직접 파일을 이메일로 보낼 수 있음
Windows 공유 창의 다음을 사용하여 공유 섹션에서 Outlook 아이콘을 선택
Windows 365 스위치를 사용하여 Windows 365 Cloud PC에 로그인하고 로컬 데스크톱에 연결할 수 있음
즉 윈도우 운영체제 및 마이크로소프트 오피스를 사용을 하고 계신다면 시간을 내어서 보안 업데이트를 진행을 하시는 것을 선택이 아니라 권장합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 코니(Konni)에서 만든 카카오 보안 메일 사칭 악성 링크 파일-피싱 카카오 뱅크 보안메일 비밀번호.lnk(2023.9.26) (0) | 2023.10.16 |
|---|---|
| 마이크로소프트 단계적으로 VBScript(VBS) 보안을 위해 단계적으로 중단 (0) | 2023.10.14 |
| 구글 크롬 118 대규모 보안 업데이트 (0) | 2023.10.12 |
| 부고 알림 부모님 별세를 악용한 스미싱 악성코드-모바일 부고장.apk(2023.9.31) (0) | 2023.10.12 |
| VLC Media Player(VLC 미디어 재생기) 3.0.19 보안 업데이트 및 AV1 지원 향상 (0) | 2023.10.11 |
| 일본 주민등록증 마이넘버카드(マイナンバーカード) 피싱 사이트-mynumber(.)card(.)jp.alfa-lux(2023.10.2) (0) | 2023.10.09 |
| Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 악용중 (0) | 2023.10.06 |
| 윈도우 디펜더(Microsoft Defender) 더 이상 Tor 브라우저를 악성코드로 탐지 제외 (0) | 2023.10.05 |
