Microsoft는 오늘 Windows 10에 대한 새로운 누적 업데이트를 발표했습니다. 패치 화요일 11 월 2015. 이 버전에 대해 Microsoft는 12 개의 보안 공지를 발표했으며이 중 4 개는 중요로, 나머지 8 개는 중요합니다.
항상 그렇듯이 최신 누적 업데이트에는 "기능 개선 및 취약점 해결”입니다. 다음은 2015 년 11 월 화요일 패치의 일부로 Windows 10 사용자를 위해 릴리스 된 모든 패치와 그에 대한 설명입니다.
- 3105256 MS15-122: 보안 기능 우회를 해결하기위한 Kerberos에 대한 보안 업데이트
MS15-122는 Kerberos를 패치하여 보안 기능 우회를 해결합니다. Microsoft는“공격자가 대상 컴퓨터에서 Kerberos 인증을 우회하고 BitLocker로 보호되는 드라이브를 해독 할 수 있습니다. 우회는 대상 시스템에 PIN 또는 USB 키없이 BitLocker가 활성화되어 있고 컴퓨터가 도메인에 가입되어 있고 공격자가 컴퓨터에 물리적으로 액세스 할 수있는 경우에만 악용 될 수 있습니다. "
- 3104521 MS15-119: 권한 상승을 해결하기위한 TDX.sys의 보안 업데이트
MS15-119는 지원되는 모든 Windows 버전에서 Winsock의 허점을 해결합니다. 마이크로 소프트는 "이 취약점은 공격자가 대상 시스템에 로그온하고이 취약점을 악용하도록 설계된 특수 제작 된 코드를 실행하는 경우 권한 상승을 허용 할 수 있습니다."라고 덧붙였습니다.
- 3104507 MS15-118: 의 보안 업데이트 .넷 프레임 워크 권한 상승 문제 해결
MS15-118은 Microsoft .NET 프레임 워크의 세 가지 취약점을 해결합니다. Kandek은 공격자가 "사용자가 웹 사이트를 탐색 할 때 코드를 실행할 수 있도록 허용합니다 (크로스 사이트 스크립팅). 이러한 취약성은 종종 사용자의 세션 정보를 훔치고 사용자를 가장하는 데 사용될 수 있습니다. 응용 프로그램에 따라 이것은 매우 중요 할 수 있습니다. "
- 3105864 MS15-115: 원격 코드 실행을 해결하기위한 Windows 용 보안 업데이트
MS15-115는 Microsoft Windows의 허점을 해결합니다. 그중 최악은 공격자가 원격 코드 실행을 위해 악용 할 수있는 Windows 그래픽 메모리의 두 가지입니다. 또한이 패치는 권한 상승으로 이어질 수있는 두 가지 Windows 커널 메모리 버그, 두 가지 추가 커널을 패치합니다. 정보 공개를 허용 할 수있는 버그 및 보안 기능을 허용 할 수있는 Windows 커널의 또 다른 결함 우회로.
- 3104519 MS15-113: Microsoft Edge 용 누적 보안 업데이트
MS15-113은 Microsoft의 최신 Edge 브라우저 용 누적 보안 업데이트로, 4 가지 서로 다른 취약점을 패치하며 가장 심각한 취약점은 원격 코드 실행을 허용 할 수 있습니다. Microsoft는 Windows 10 32 비트 및 64 비트 시스템 용 새 패치가 10 월에 발표 된 Edge 용 누적 보안 업데이트 인 MS15-107을 대체한다고 언급했습니다.
- 3104517 MS15-112: Internet Explorer 용 누적 보안 업데이트
MS15-112는 Internet Explorer의 원격 코드 실행 결함에 대한 누적 수정 프로그램입니다. Microsoft는 25 개의 CVE를 나열하며, 대부분은 IE 메모리 손상 취약점입니다. 19 개는 Internet Explorer 메모리 손상 취약점이라고하며, 세 개의 CVE는 Microsoft 브라우저 메모리 손상 취약점으로 약간 다르게 표시됩니다. 나머지 CVE 중 하나는 Microsoft 브라우저 ASLR 우회, 하나는 IE 정보 공개 결함, 하나는 스크립팅 엔진 메모리 손상 취약점입니다. 가능한 한 빨리 배포해야합니다.
보시다시피 이러한 업데이트는 .NET Framework, Microsoft Edge 및 Internet Explorer 브라우저와 같은 일부 중요한 제품을 다루기 때문에 매우 심각합니다. 또한 Microsoft 보안 권고는 다음에 대한 업데이트도 발표했습니다. Hyper-V CPU 약점을 해결합니다.
이 누적 업데이트는 보안 업데이트 일 뿐이며 새로운 기능을 제공하지는 않지만 영향을받은 Windows 10 사용자의 성가신 버그와 결함을 꽤 많이 수정할 것입니다. 이번 패치 화요일에 발표 된 다른 업데이트는 다음과 같습니다.
- MS15-114 – 원격 코드 실행을 허용 할 수있는 Windows, 특히 Windows Journal의 취약성을 해결합니다. 이 패치는 지원되는 모든 Windows Vista 및 Windows 7 에디션과 지원되는 모든 Windows Server 2008 및 Windows Server 2008 R2의 비 Itanium 에디션에 대해 중요 등급입니다.
- MS15-116 Qualys CTO Wolfgang Kandek을 인용 한 Network World에 따르면 Microsoft Office의 버그와 문제를 해결합니다.
취약점 중 5 개는 악성 문서를 여는 사용자의 계정을 제어하는 데 사용될 수 있으며 RCE를 제공합니다. 예를 들어 랜섬웨어와 같은 수많은 공격에 대해 시스템을 충분히 제어 할 수 있습니다. 그러나 공격자는이를 Windows 커널의 로컬 취약점과 결합하여 시스템을 완전히 손상시켜 여러 백도어를 완벽하게 제어하고 설치할 수 있습니다.
- MS15-117 공격자가 버그를 악용하고 권한 상승을 얻지 못하도록 Microsoft Windows NDIS의 결함에 대한 수정을 제공합니다.
- MS15-120 Windows IPSEC의 서비스 거부 취약점을 해결합니다.
- MS15-121 "공격자가 클라이언트와 합법적 인 서버간에 중간자 (MiTM) 공격을 수행하는 경우 스푸핑을 허용 할 수있는 Windows Schannel의 결함을 수정합니다. 이 보안 업데이트는 Windows 10을 제외한 지원되는 모든 Microsoft Windows 릴리스에 대해 중요 등급입니다. "
- MS15-123 비즈니스 용 Skype 및 Microsoft Lync가 "공격자가 정보 공개를 허용 할 수있는 대상 사용자를 인스턴트 메시지 세션에 초대 한 다음 해당 사용자에게 특수하게 조작 된 JavaScript가 포함 된 메시지를 보냅니다. 함유량."
이 화요일 패치가 문제를 해결했거나 때때로 발생하는 경우 실제로 잘못된 업데이트를 가져온 경우 아래에 의견을 남겨 알려주십시오.
