2020 년 첫 번째 패치 화요일이 곧 다가오고 있으며 Microsoft는 올해를 잘 시작하지 못하는 것 같습니다.
아주 조용한 후 2019 년 12 월 패치 화요일 변경 사항이 거의 또는 전혀없는 새 업데이트는 모든 버전의 Windows에서 발견되는 핵심 암호화 구성 요소와 관련된 매우 중요한 보안 취약점을 해결하도록 설정되었습니다.
Microsoft는 화요일 패치 이전에 보안 패치를 발표했습니다.
구성 요소는 Crypt32.dll CryptoAPI에서 대부분의 인증서 및 암호화 메시징 기능의 구현을 담당합니다.
Crypt32.dll은 Windows 및 Windows Server 운영 체제와 함께 제공되는 모듈이지만이 DLL의 다른 버전은 다른 기능을 제공합니다.
기술적으로는 약간 들릴 수 있지만 가장 중요한 것은 CryptoAPI가 개발자가 암호화를 통해 Windows 앱에 더 많은 보안을 추가 할 수 있도록 도와 준다는 것입니다. 그만큼 암호화 데이터의 암호 해독은 디지털 인증서를 사용하여 수행됩니다.
이 보안 위반을 추가로 확인하기 위해 빅 M은 화요일 1 월 14 일 패치 전에 패치를 출시 한 것으로 보입니다. 중요한 고객, 인터넷 인프라를 사용하는 회사 및 미군 지부로 보내졌습니다.
물론 마이크로 소프트는 비공개 계약을 통해 1 월 14 일 이전에 그 누구도 문제를 공개 할 수 없도록했다. 로 응답 회사는 KrebsonSecurity에 다음과 같이 말했습니다.
우리를 통해 보안 업데이트 유효성 검사 프로그램 (SUVP), 우리는 실험실 환경에서 유효성 검사 및 상호 운용성 테스트를 목적으로 업데이트의 고급 버전을 출시합니다. 이 프로그램의 참가자는 계약 상이 목적을 벗어난 시스템에 수정 사항을 적용 할 수 없으며 프로덕션 인프라에 적용 할 수 없습니다.
미군 및 기타 우선 순위가 높은 표적이 Microsoft 목록에있는 첫 번째 대상이라는 점을 고려하면 보안 위험과 그 의미는 엄청납니다.
이 취약점이 내 Windows PC에 영향을 미칠 수 있습니까?
취약점을 어느 정도 확인하고 있습니다, Will Dormann, CERT / CC의 Vulnerability Analyst는 매우 흥미로운 트위터:
사람들은 내일의 Microsoft Patch Tuesday 업데이트를 적시에 설치하는 데 매우 세심한주의를 기울여야한다는 인상을 받았습니다. 다른 사람들보다 훨씬 더.
모르겠어요. 그냥 직감이라고?
¯_(ツ)_/¯— Will Dormann (@wdormann) 2020 년 1 월 13 일
직접적인 영향에 대해 궁금한 경우 보안 결함이 기본 Windows 기능에 영향을 미칠 수 있습니다. 인터넷 익스플로러/ Edge, 인증 및 로그인 보안 및 기타 타사 앱.
이것은 매우 우려됩니다. 맬웨어 공격 그리고 개인 데이터의 손실.
참고로 Windows XP 및 Windows Vista 또는 7을 포함한 모든 Windows 버전이 영향을받습니다. 그러니 화요일에 매우 울퉁불퉁 한 패치를 준비하고 WindowsReport의 1 월 14 일 화요일 패치 기사를 주시하여 새로운 개발 사항을 확인하십시오.
