Microsoft는 2021년 6월에 대한 월별 보안 패치의 새로운 릴리스를 발표했습니다. 기능 업데이트의 일반적인 규칙으로 안정성이 입증될 때까지 기다리는 것이 좋습니다. 보안 섹션이 다르므로 업데이트를 가능한 한 빨리 구현해야 합니다.
Microsoft가 매월 두 번째 화요일에 게시하는 이 보안 게시판에서는 사이버 범죄자가 악용하는 일부 취약점을 수정합니다. 이전 패치 세트와 마찬가지로 Microsoft의 광범위한 애플리케이션 및 서비스 세트에 점진적으로 적용되며 이번 달에는 Windows, Office, Hyper-V, Defender 또는 .NET Core 및 Visual Studio 개발 플랫폼용 패치가 포함됩니다.
Microsoft는 이번 달에 다양한 깊이의 취약점 50개를 수정했습니다. 그 중 5개는 중요하고 6개는 알려진 익스플로잇으로 언급되어 가장 위험한 것입니다. Windows MSHTML 플랫폼을 통해 원격 코드 실행을 허용하는 CVE-2021-33742라는 레이블이 눈에 띕니다.
이 버그는 Windows 7으로 거슬러 올라가는 PC 및 서버 플랫폼에 존재합니다. 방법은 일반적입니다. 악의적으로 생성된 웹 페이지 또는 기타 파일은 Internet Explorer 및 IE에서 사용되는 MSHTML로 열고 구문 분석할 때 시스템에서 임의의 코드를 실행할 수 있습니다. WebBrowser를 통해 Edge 브라우저 및 기타 응용 프로그램의 모드.
악용된 다른 5개 결함 중 4개는 권한 상승입니다. “정보 누출”(CVE-2021-33739)로 알려진 취약점은 하나만 있지만 이러한 유형의 취약점은 초기 침입 후 네트워크를 이동하고 악성 코드를 시드하려는 사이버 범죄자가 선호하는 유형입니다.
치명적으로 평가된 5가지 결함은 범죄자들이 악용하기를 좋아하는 고가치 영역에도 있습니다. 특히 주목할만한 것은 내장된 Microsoft Defender 바이러스 백신에 영향을 미치는 바이러스, Microsoft Store VP9 코덱을 위한 것, SharePoint에서 원격 코드 실행을 위한 것으로, 대상을 고려하면 악용될 것이 확실합니다.
Windows 10용 새로운 Microsoft 패치
간단히 말해서 가능한 한 빨리 업그레이드하는 것입니다. Windows 10 사용자의 경우 누적 업데이트는 KB5003637이며 마지막으로 출시된 세 가지 안정 버전인 2004, 20H2 및 21H1에 서로 바꿔서 적용됩니다. 모든 버전에 대해 동일한 누적 업데이트가 릴리스되는 것은 이번이 처음입니다. 당신은 이미 이유를 알고 있습니다. 마지막 두 개는 첫 번째 서비스 팩이므로 동일한 코드 기반을 공유합니다.
현재 주로 업데이트되는 영향을 받는 구성 요소가 많이 있습니다.
- 마우스, 키보드 또는 스타일러스와 같은 입력 장치를 사용할 때 보안을 개선하기 위한 업데이트입니다.
- Windows OLE(복합 문서)의 보안을 개선하기 위한 업데이트입니다.
- 사용자 이름과 암호를 확인하기 위한 업데이트.
- Windows가 기본 작업을 수행할 때 보안을 개선하기 위한 업데이트입니다.
- 파일을 저장하고 관리하기 위한 업데이트.
Windows 10에서는 다음 두 가지 방법으로 June 보안 패치를 설치할 수 있습니다.
설정 앱 > 업데이트 및 보안 > Windows 업데이트에서 “Windows 10용 누적 업데이트(KB5003637)”를 볼 수 있습니다. 설치를 클릭하면 시스템이 업데이트됩니다.
Microsoft 업데이트 카탈로그를 통해. 웹 페이지에 액세스하고 검색 상자에 KB5003637을 입력하여 찾을 수 있는 여러 버전, Windows 10 버전, x86 또는 ARM 아키텍처, 32비트 또는 64비트 버전 중에서 컴퓨터에서 사용 중인 버전을 다운로드합니다. 다운로드가 완료되면 .msu 파일을 두 번 클릭합니다.
그리고 우리가 이야기한 것. 컴퓨터와 네트워크에 맬웨어가 만연한 오늘날의 세계에서 보안 업데이트는 필수입니다.