오늘도 행복한 시간 되시길 바랍니다.
2020년 4월 16일에 MS 정기 보안 업데이트가 이뤄졌습니다.
보안에 관심이 높지 않은 분들도 윈도우 업데이트를 통해 꼭 보안 패치를 하시길 바랍니다.
1. 4월 보안 업데이트 (총 10종)
1)등급 : 긴급(Critical) 7종, 중요(Important) 3종
2) 발표일 : 2020년 4월 16일
3) 업데이트 내용
|
제품군 |
중요도 |
영향 |
KB번호 |
|
Windows 10 v1909, v1903, v1809, v1803, v1709, Edge |
긴급 |
원격 코드 실행 |
4549949 등 6개 |
|
Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) |
긴급 |
원격 코드 실행 |
4549949 등 4개 |
|
Windows 8.1, Windows Server 2012 R2, Windows Server 2012 |
긴급 |
원격 코드 실행 |
4550917 등 4개 |
|
Internet Explorer |
긴급 |
원격 코드 실행 |
4549949 등 10개 |
|
Microsoft Office 관련 소프트웨어 |
중요 |
원격 코드 실행 |
2553306 등 40개 |
|
Microsoft SharePoint 관련 소프트웨어 |
긴급 |
원격 코드 실행 |
4011581 등 12개 |
|
Microsoft Dynamics 관련 소프트웨어 |
긴급 |
원격 코드 실행 |
4549673 등 2개 |
|
Visual Studio |
중요 |
권한상승 |
4540102 |
|
ChakraCore |
긴급 |
원격 코드 실행 |
- |
|
윈도우 디펜더 |
중요 |
권한상승 |
- |
4) 참고사이트
- 한글사이트 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문사이트 : https://portal.msrc.microsoft.com/en-us/security-guidance
세부적인 내용은 KISA인터넷보호나라에서 확인 가능합니다.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35338
4월 정기 보안 업데이트로 진행되다 보니, 상당히 많은 보안 결함에 대한 패치가 많습니다.
특히 원격 코드 실행과 권한 상승과 관련된 취약점의 경우 악성코드감염의 직/간접적 영향을 줄 수 있기 때문에 꼭 보안 패치를 하시길 권고합니다.
이번에 보안 패치가 진행된 취약점 중 한 두개에 대한 PoC를 조만간 해보려고 합니다.
PoC 후에는 본 블로그를 통해 정보 공유 하도록 하겠습니다.
행복한 하루 되시길 바랍니다.
※ 쿠팡 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있습니다.
'0x0B. ICT > 0x01. IT기술동향' 카테고리의 다른 글
| [정보] 갤럭시 폴드2 소식 - 곧 생산시작~~? (0) | 2020.04.20 |
|---|---|
| [정보] LG 스마트폰 Velvet 디자인 영상 공개 (0) | 2020.04.19 |
| [정보] 아이폰SE 2세대 출시 (0) | 2020.04.16 |
| [정보] LGD의 "롤러블 디스플레이" 한국 이어 미국에서도 특허 출원 (0) | 2020.04.14 |
| [정보] LG의 새로운 스마트폰 "Velvet" (0) | 2020.04.14 |