2019 년 첫 번째 패치 화요일 에디션이 출시되었습니다. Windows 7은 전반적인 OS 보안 향상을 목표로 두 가지 중요한 업데이트를 받았습니다. 월간 롤업 KB4480970 및 보안 업데이트 KB4480960 악의적 인 Spectre 및 Meltdown 사이버 위협에 대한 추가 보호 기능을 추가하십시오.
동시에이 두 패치는 원격 엔드 포인트에 영향을 미치는 주요 PowerShell 보안 취약성을 해결합니다.
공식 변경 로그는 다음과 같습니다.
- 다음과 같은 추론 적 실행 부 채널 취약성의 추가 하위 클래스에 대한 보호를 제공합니다. 투기 적 저장 우회 (CVE-2018-3639) AMD 기반 컴퓨터 용. 이러한 보호 기능은 기본적으로 활성화되어 있지 않습니다. Windows 클라이언트 (IT 전문가) 지침의 경우 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 예측 저장 우회 (CVE-2018-3639)에 대한 완화를 활성화합니다. 또한 Spectre Variant 2 (CVE-2017-5715) 및 Meltdown (CVE-2017-5754)에 대해 이미 릴리스 된 완화 기능을 사용하십시오.
-
PowerShell 원격 끝점에 영향을주는 세션 격리의 보안 취약성을 해결합니다. 기본적으로 PowerShell 원격은 관리자 계정에서만 작동하지만 관리자가 아닌 계정으로 작동하도록 구성 할 수 있습니다. 이 릴리스부터는 비 관리자 계정으로 작동하도록 PowerShell 원격 끝점을 구성 할 수 없습니다. 비 관리자 계정을 사용하려고하면 다음 오류가 나타납니다.
“New-PSSession: [computerName] 원격 서버 localhost에 연결하지 못했습니다. 다음 오류 메시지가 표시됩니다. WSMan 서비스가 지정된 요청을 처리하기 위해 호스트 프로세스를 시작할 수 없습니다. WSMan 공급자 호스트 서버와 프록시가 제대로 등록되었는지 확인하십시오.” - Windows 커널, Windows 저장소 및 파일 시스템, Windows 무선 네트워킹 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.
Microsoft는이 두 업데이트에 영향을 미치는 알려진 문제를 나열하지 않았습니다.
KB4480970 및 KB4480960 다운로드
Windows Update를 통해 최신 Windows 7 업데이트를 자동으로 다운로드하고 설치할 수 있습니다. Microsoft 업데이트 카탈로그에서 독립 실행 형 패키지를 다운로드 할 수도 있습니다.
확인해야 할 관련 이야기 :
- Windows 10이 처음으로 Windows 7의 시장 점유율을 추월
- 이 개인 정보 보호 잠금 소프트웨어는 Windows 7 파일을 엿보는 눈으로부터 숨 깁니다.
- 2019 년에 Windows 7 및 8.1 ISO 파일을 다운로드하는 방법
