- 중요한 소프트웨어 업데이트의 새로운 배치를 받을 준비가 되셨습니까?
- 음, Microsoft는 오늘 패치 화요일의 일부로 이를 출시할 것입니다.
- 기술 대기업이 지난 몇 달 동안 발표한 내용을 따라잡을 수 있습니다.
- 또한 9월에 Redmond 회사에서 무엇을 기대할 수 있는지 알아보십시오.
9월이 되었고 많은 사용자들이 간절히 기다려온 또 다른 패치 화요일 업데이트가 제공됩니다.
이전 달의 다른 모든 화요일 패치 업데이트와 마찬가지로 Windows OS의 지원되는 모든 버전에 많은 변경 사항, 수정 사항 및 개선 사항을 제공합니다.
Microsoft는 수요일 CVE-2021-40444의 존재를 발표했습니다. 이 취약점은 공개 및 알려진 악용으로 보고되었습니다.
이 특정 취약점은 Internet Explorer 및 Office에서 사용하는 구성 요소인 MSHTML을 통한 원격 코드 실행을 허용합니다.
9월 패치 화요일에서 무엇을 기대할 수 있습니까?
이번 패치 화요일 이벤트 기간 동안 Redmond에 기반을 둔 기술 회사가 하는 모든 일을 최신 상태로 유지하고 싶다면 지난 달의 배치를 기억할 것입니다.
심각한 보안 문제로 압박을 받은 Microsoft는 야생에서 진행 중인 일부 익스플로잇을 분류하기 위한 수많은 보안 수정 사항을 발표했습니다.
Redmond 관계자는 이 공격을 완화할 Internet Explorer의 모든 ActiveX 컨트롤 설치를 비활성화하는 자세한 해결 방법을 포함했습니다.
이 취약점을 해결하는 업데이트를 주시하십시오. 그렇지 않으면 수정 사항이 릴리스될 때까지 단기적으로 문제를 해결하기 위해 이 완화를 고려해야 합니다. CVSS 3.0 점수는 8.8입니다.
Microsoft가 적극적으로 악용되는 것으로 추적한 제로데이 취약점은 2021년 8월에 다음과 같이 패치되었습니다.
꼬리표 | CVE ID | CVE 제목 | 심각성 |
---|---|---|---|
.NET 코어 및 비주얼 스튜디오 | CVE-2021-34485 | .NET Core 및 Visual Studio 정보 공개 취약성 | 중요한 |
.NET 코어 및 비주얼 스튜디오 | CVE-2021-26423 | .NET Core 및 Visual Studio 서비스 거부 취약점 | 중요한 |
ASP.NET 코어 및 비주얼 스튜디오 | CVE-2021-34532 | ASP.NET Core 및 Visual Studio 정보 공개 취약점 | 중요한 |
하늘빛 | CVE-2021-36943 | Azure CycleCloud 권한 상승 취약점 | 중요한 |
하늘빛 | CVE-2021-33762 | Azure CycleCloud 권한 상승 취약점 | 중요한 |
애저 스피어 | CVE-2021-26428 | Azure Sphere 정보 공개 취약성 | 중요한 |
애저 스피어 | CVE-2021-26430 | Azure Sphere 서비스 거부 취약점 | 중요한 |
애저 스피어 | CVE-2021-26429 | Azure Sphere 권한 승격 취약점 | 중요한 |
마이크로소프트 애저 액티브 디렉토리 커넥트 | CVE-2021-36949 | Microsoft Azure Active Directory Connect 인증 우회 취약점 | 중요한 |
마이크로소프트 다이나믹스 | CVE-2021-36946 | Microsoft Dynamics Business Central 사이트 간 스크립팅 취약점 | 중요한 |
마이크로소프트 다이나믹스 | CVE-2021-36950 | Microsoft Dynamics 365(온-프레미스) 사이트 간 스크립팅 취약점 | 중요한 |
마이크로소프트 다이나믹스 | CVE-2021-34524 | Microsoft Dynamics 365(온프레미스) 원격 코드 실행 취약점 | 중요한 |
Microsoft Edge(Chromium 기반) | CVE-2021-30591 | Chromium: CVE-2021-30591 파일 시스템 API에서 무료 후 사용 | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30592 | Chromium: CVE-2021-30592 탭 그룹에서 쓰기 범위를 벗어남 | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30597 | Chromium: CVE-2021-30597 브라우저 UI에서 무료 후 사용 | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30594 | Chromium: CVE-2021-30594 페이지 정보 UI에서 무료 후 사용 | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30596 | Chromium: CVE-2021-30596 탐색의 잘못된 보안 UI | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30590 | Chromium: CVE-2021-30590 책갈피의 힙 버퍼 오버플로 | 알려지지 않은 |
Microsoft Edge(Chromium 기반) | CVE-2021-30593 | Chromium: CVE-2021-30593 탭 스트립에서 읽은 범위를 벗어났습니다. | 알려지지 않은 |
Microsoft 그래픽 구성 요소 | CVE-2021-34530 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 비판적인 |
Microsoft 그래픽 구성 요소 | CVE-2021-34533 | Windows 그래픽 구성 요소 글꼴 구문 분석 원격 코드 실행 취약점 | 중요한 |
마이크로 소프트 오피스 | CVE-2021-34478 | 마이크로소프트 오피스 원격 코드 실행 취약점 | 중요한 |
마이크로소프트 오피스 셰어포인트 | CVE-2021-36940 | Microsoft SharePoint Server 스푸핑 취약점 | 중요한 |
마이크로소프트 오피스 워드 | CVE-2021-36941 | 마이크로소프트 워드 원격 코드 실행 취약점 | 중요한 |
마이크로소프트 스크립팅 엔진 | CVE-2021-34480 | 스크립팅 엔진 메모리 손상 취약점 | 비판적인 |
Microsoft Windows 코덱 라이브러리 | CVE-2021-36937 | Windows Media MPEG-4 비디오 디코더 원격 코드 실행 취약점 | 중요한 |
원격 데스크톱 클라이언트 | CVE-2021-34535 | 원격 데스크톱 클라이언트 원격 코드 실행 취약점 | 비판적인 |
윈도우 블루투스 서비스 | CVE-2021-34537 | Windows Bluetooth 드라이버 권한 상승 취약점 | 중요한 |
Windows 암호화 서비스 | CVE-2021-36938 | Windows Cryptographic Primitives 라이브러리 정보 공개 취약성 | 중요한 |
윈도우 디펜더 | CVE-2021-34471 | Microsoft Windows Defender 권한 상승 취약점 | 중요한 |
Windows 이벤트 추적 | CVE-2021-34486 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
Windows 이벤트 추적 | CVE-2021-34487 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
Windows 이벤트 추적 | CVE-2021-26425 | Windows 이벤트 추적 권한 상승 취약점 | 중요한 |
윈도우 미디어 | CVE-2021-36927 | Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 승격 취약성 | 중요한 |
Windows MSHTML 플랫폼 | CVE-2021-34534 | Windows MSHTML 플랫폼 원격 코드 실행 취약점 | 비판적인 |
윈도우 NTLM | CVE-2021-36942 | Windows LSA 스푸핑 취약점 | 중요한 |
Windows 인쇄 스풀러 구성 요소 | CVE-2021-34483 | Windows 인쇄 스풀러 권한 상승 취약점 | 중요한 |
Windows 인쇄 스풀러 구성 요소 | CVE-2021-36947 | Windows 인쇄 스풀러 원격 코드 실행 취약점 | 중요한 |
Windows 인쇄 스풀러 구성 요소 | CVE-2021-36936 | Windows 인쇄 스풀러 원격 코드 실행 취약점 | 비판적인 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36933 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-26433 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36932 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-26432 | NFS ONCRPC XDR 드라이버 원격 코드 실행 취약점에 대한 Windows 서비스 | 비판적인 |
NFS ONCRPC XDR 드라이버용 Windows 서비스 | CVE-2021-36926 | NFS ONCRPC XDR 드라이버 정보 공개 취약점에 대한 Windows 서비스 | 중요한 |
Windows 저장소 공간 컨트롤러 | CVE-2021-34536 | 스토리지 공간 컨트롤러 권한 승격 취약성 | 중요한 |
윈도우 TCP/IP | CVE-2021-26424 | Windows TCP/IP 원격 코드 실행 취약점 | 비판적인 |
윈도우 업데이트 | CVE-2021-36948 | Windows Update Medic 서비스 권한 승격 취약성 | 중요한 |
Windows 업데이트 도우미 | CVE-2021-36945 | Windows 10 업데이트 도우미 권한 상승 취약점 | 중요한 |
Windows 업데이트 도우미 | CVE-2021-26431 | Windows 복구 환경 에이전트 권한 상승 취약점 | 중요한 |
Windows 사용자 프로필 서비스 | CVE-2021-34484 | Windows 사용자 프로필 서비스 권한 승격 취약성 | 중요한 |
Windows 사용자 프로필 서비스 | CVE-2021-26426 | Windows 사용자 계정 프로필 사진 권한 승격 취약성 | 중요한 |
그러나 이번 달에는 Microsoft가 마지막 여름 휴가에서 돌아오면서 모든 운영 체제에서 처리되는 제한된 수의 CVE를 기대할 수 있습니다.
이제 Windows 7 및 Server 2008/2008 R2용 확장 보안 업데이트(ESU)의 중간 지점을 지났으므로 이러한 운영 체제를 실행하는 사람은 누구나 업그레이드 계획을 세워야 합니다.
또한 CVE-2021-40444가 발표됨에 따라 Internet Explorer 업데이트가 반드시 표시되어야 합니다.
Adobe Acrobat 및 Reader에 대해 궁금하시다면 Adobe가 사전 알림 보안 권고를 제공했으므로 업데이트될 것임을 알아두십시오. APSB21-55.
따라서 이것은 화요일에 상당히 쉬운 9월 패치일 것이지만 실제로는 폭풍 전의 고요이기 때문에 지속되는 동안 즐기십시오.
아시다시피 소프트웨어 업데이트는 일반적으로 연말 이전 10월과 11월에 진행됩니다. 또한 이러한 모든 새로운 운영 체제의 출시에 대한 지원을 추가하는 것도 고려해야 합니다. 시스템.