55개의 취약점을 수정하고 그 중 4개는 중요하므로 5월 패치 화요일로 지금 Windows 10을 업데이트할 수 있습니다.
안정적인 버전의 Windows 10(Pro, Home 등) 사용자인 경우 Windows 업데이트(설정 > 업데이트 및 보안 > Windows 업데이트)에서 KB5003173 업데이트를 사용할 수 있음을 의미합니다.
이 업데이트의 새로운 기능은 무엇입니까?
KB5003173은 좋은 소식을 전하는 업데이트가 아니라 “Windows 앱 플랫폼 및 프레임워크, 운영 체제 커널, Windows Media, Microsoft Scripting Engine 및 Windows Silicon Platform”과 같은 W10 구성 요소에 영향을 미치는 성능 및 보안 개선 사항일 뿐입니다.
Microsoft는 또한 Bluetooth 장치용 드라이버 작동과 관련된 개선 사항과 (64비트 Windows 10에서 실행되는 32비트 응용 프로그램에서) 스크롤 막대 컨트롤이 화면에 공백으로 나타나 작동하지 않게 하는 버그의 패치를 강조합니다.
그러나 55개의 보안 패치 중 4개는 치명적으로 표시되고 3개는 아직 악용되지 않은 ‘제로 데이’ 취약점과 연결되어 있습니다.
중요한 버그 중에는 HTTP 프로토콜 스택의 취약점에 대한 수정 사항이 있습니다.
“인증되지 않은 공격자가 커널로 코드를 원격으로 실행할 수 있습니다. [just by] 영향을 받는 서버에 특수 제작된 패킷을 보냅니다.”
한편, 수정된 ‘제로데이’ 버그는 다음과 같다.
- CVE-2021-31204 – .NET 및 Visual Studio의 권한 승격 취약성.
- CVE-2021-31207 – Microsoft Exchange Server 보안 기능 우회 취약점.
- CVE-2021-31200 – Common Utilities의 원격 코드 실행 취약점.
새로운 Windows 10 업데이트를 다운로드하는 방법은 무엇입니까?
Windows 업데이트에 여전히 표시되지 않더라도 걱정하지 마십시오. 업데이트를 수동으로 다운로드하여 설치할 수도 있습니다. 우리 대부분에게 이 업데이트는 0.5GB 이상을 차지하므로 주의하십시오.
- Windows 10 v2004 및 v20H2 32비트(x86)(270.4MB)용 KB5003173 MSU 다운로드
- Windows 10 v2004 및 v20H2 64비트(x64)(572.6MB)용 KB5003173 MSU 다운로드
- Windows 10 v2004 및 v20H2 ARM64용 KB5003173 MSU 다운로드(619.3MB)
어쨌든 이러한 ‘ 패치 화요일 업데이트는 필수입니다. 지금 설치하지 않으면 향후 업데이트를 받기 전에 설치해야 합니다.