Microsoft는 Windows Server 2008 및 Windows XP 용 보안 업데이트의 개선 사항 및 수정 사항을 배포했습니다.
KB4022746 – Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트
여기에는 Windows Server 2008의 Kerberos SNAME 보안 기능 우회 취약성에 대한 보안 업데이트가 포함됩니다. Kerberos가 티켓 교환을 실행하는 SNAME 필드의 변조를 방지하지 못하는 경우 Microsoft Windows에 기능 우회 취약점이 있음을 알아야합니다. 이 취약점을 성공적으로 악용 한 해커는이를 사용하여 인증에 대한 확장 된 보호를 우회 할 수 있습니다.
이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.
Windows 업데이트를 통해 업데이트를 받거나 Microsoft 업데이트 카탈로그에서 독립 실행 형 패키지를받을 수 있습니다.
KB4022748 – Windows Server 2008 용 보안 업데이트
여기에는 Windows Server 2008의 Windows 커널 정보 유출 취약성에 대한 보안 업데이트가 포함됩니다.
Windows 커널이 올바른 방식으로 메모리 주소를 초기화하지 못하는 경우 정보 취약점이 있습니다. 이를 통해 해커가 KASKLR (Kernel Address Space Layout Randomization)을 유발할 수있는 데이터를 검색 할 수 있습니다. 우회로.
이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.
Windows 업데이트를 통해 업데이트를 받거나 Microsoft 업데이트 카탈로그에서 독립 실행 형 패키지를받을 수 있습니다.
KB4022914 – Windows Server 2008 용 보안 업데이트
여기에는 Windows Server 2008의 Windows 커널 정보 유출 취약성에 대한 보안 업데이트가 포함됩니다.
HTTP.sys 서버 앱 구성 요소가 메모리에서 개체를 부적절하게 처리하는 경우 정보 공개 취약성이 있습니다. 이 취약점을 악용 한 해커는이 결함을 사용하여 HTTP.sys 서버 앱 시스템을 손상시킬 수있는 정보를 얻을 수 있습니다.
이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.
Windows 업데이트를 통해 업데이트를 받거나 Microsoft 업데이트 카탈로그에서 독립 실행 형 패키지를받을 수 있습니다.
확인해야 할 관련 이야기 :
- Windows Server 2008을 통해 Windows Vista 지원을 확장 할 수 있습니다.
- Windows 7 KB4022722 6 월 버전은 새로운 보안 업데이트를 제공합니다.
- Windows XP KB982316은 해커가 PC를 제어하는 것을 방지합니다.
