마이크로 소프트 러시, 미군 PC에 영향을 미치는 대규모 익스플로잇 패치

화요일 패치 이전에 수정 된 Windows 취약점

2020 년 첫 번째 패치 화요일이 곧 다가오고 있으며 Microsoft는 올해를 잘 시작하지 못하는 것 같습니다.

아주 조용한 후 2019 년 12 월 패치 화요일 변경 사항이 거의 또는 전혀없는 새 업데이트는 모든 버전의 Windows에서 발견되는 핵심 암호화 구성 요소와 관련된 매우 중요한 보안 취약점을 해결하도록 설정되었습니다.

Microsoft는 화요일 패치 이전에 보안 패치를 발표했습니다.

구성 요소는 Crypt32.dll CryptoAPI에서 대부분의 인증서 및 암호화 메시징 기능의 구현을 담당합니다.

Crypt32.dll은 Windows 및 Windows Server 운영 체제와 함께 제공되는 모듈이지만이 DLL의 다른 버전은 다른 기능을 제공합니다.

기술적으로는 약간 들릴 수 있지만 가장 중요한 것은 CryptoAPI가 개발자가 암호화를 통해 Windows 앱에 더 많은 보안을 추가 할 수 있도록 도와 준다는 것입니다. 그만큼 암호화 데이터의 암호 해독은 디지털 인증서를 사용하여 수행됩니다.

이 보안 위반을 추가로 확인하기 위해 빅 M은 화요일 1 월 14 일 패치 전에 패치를 출시 한 것으로 보입니다. 중요한 고객, 인터넷 인프라를 사용하는 회사 및 미군 지부로 보내졌습니다.

물론 마이크로 소프트는 비공개 계약을 통해 1 월 14 일 이전에 그 누구도 문제를 공개 할 수 없도록했다. 로 응답 회사는 KrebsonSecurity에 다음과 같이 말했습니다.

우리를 통해 보안 업데이트 유효성 검사 프로그램 (SUVP), 우리는 실험실 환경에서 유효성 검사 및 상호 운용성 테스트를 목적으로 업데이트의 고급 버전을 출시합니다. 이 프로그램의 참가자는 계약 상이 목적을 벗어난 시스템에 수정 사항을 적용 할 수 없으며 프로덕션 인프라에 적용 할 수 없습니다.

미군 및 기타 우선 순위가 높은 표적이 Microsoft 목록에있는 첫 번째 대상이라는 점을 고려하면 보안 위험과 그 의미는 엄청납니다.

이 취약점이 내 Windows PC에 영향을 미칠 수 있습니까?

취약점을 어느 정도 확인하고 있습니다, Will Dormann, CERT / CC의 Vulnerability Analyst는 매우 흥미로운 트위터:

사람들은 내일의 Microsoft Patch Tuesday 업데이트를 적시에 설치하는 데 매우 세심한주의를 기울여야한다는 인상을 받았습니다. 다른 사람들보다 훨씬 더.
모르겠어요. 그냥 직감이라고?
¯_(ツ)_/¯

— Will Dormann (@wdormann) 2020 년 1 월 13 일

직접적인 영향에 대해 궁금한 경우 보안 결함이 기본 Windows 기능에 영향을 미칠 수 있습니다. 인터넷 익스플로러/ Edge, 인증 및 로그인 보안 및 기타 타사 앱.

이것은 매우 우려됩니다. 맬웨어 공격 그리고 개인 데이터의 손실.

참고로 Windows XP 및 Windows Vista 또는 7을 포함한 모든 Windows 버전이 영향을받습니다. 그러니 화요일에 매우 울퉁불퉁 한 패치를 준비하고 WindowsReport의 1 월 14 일 화요일 패치 기사를 주시하여 새로운 개발 사항을 확인하십시오.

Microsoft는 Huawei 노트북에 대한 업데이트를 제공하기 위해 최선을 다하고 있습니다.

Microsoft는 Huawei 노트북에 대한 업데이트를 제공하기 위해 최선을 다하고 있습니다.화웨이마이크로 소프트사이버 보안

Microsoft와 Intel은 기존 Huawei 제품에 대한 보안 및 드라이버 업데이트를 계속 출시 할 것이라고 약속했습니다.이 뉴스는 미국 상무부가 다음과 같은 결정을 내린 후 신선한 공기를 불어 넣었습니다. 미국 기업의 화웨이와 협력 금지.Microsoft는 Huawei의 Matebook X 장치에서 백도어를 발견했을 때 획기적인 폭로를했습니다....

더 읽어보기
Windows 10 Anniversay 업데이트는 모든 Windows 10 장치에 대한 TPM 2.0 지원을 제공합니다.

Windows 10 Anniversay 업데이트는 모든 Windows 10 장치에 대한 TPM 2.0 지원을 제공합니다.윈도우 10사이버 보안

보안은 항상 Microsoft의 최우선 과제였습니다. 오바마 대통령 자신 사이버 보안 팀을 위해 Microsoft 직원을 선택했습니다. Redmond 거대 기업은 장치 보안을 개선하기위한 또 다른 조치를 취하고 있으며, 이번 여름부터 TPM 2.0 지원을 의무화하고 있습니다.이를 통해 모든 새로운 Windows 10 장치는 기본적으로 TPM 2.0을 ...

더 읽어보기
Windows Defender는 여전히 잠재적 인 원격 코드 실행에 노출되어 있습니다.

Windows Defender는 여전히 잠재적 인 원격 코드 실행에 노출되어 있습니다.Windows 방어자 문제사이버 보안

Windows Defender 최근받은 패치, 바이러스 백신은 여전히 ​​원격 실행 결함을 통한 공격에 취약합니다.Windows Defender는 여전히 원격 코드 실행에 열려 있습니다.Windows Defender의 MsMpEng 엔진이 여전히 잠재력에 노출되어있는 것 같습니다. 원격 코드 실행 샌드 박싱이 충분하지 않기 때문입니다. 보안 전문가들은...

더 읽어보기