어제 Microsoft는 Windows 10에서 최대 116개의 보안 취약점을 해결하는 새로운 패치를 발표했습니다.
세 가지 최신 버전의 Windows 10(2004, 20H2 및 21H1) 중 하나를 설치한 경우 Windows Update를 열면 일반 시스템 보안, 로그인 데이터 확인과 관련된 개선 사항 및 수정 사항이 포함된 KB5004237 버전을 업데이트에 사용할 수 있습니다. , 인쇄 작업.
반면에 이전 버전의 Windows 10에는 자체 업데이트 팩이 있습니다.
- 1909: KB5004245.
- 1809: KB5004244.
- 1607: KB5004238
- 1507: KB5004249
이 패치는 Windows 10에서 최대 116개의 보안 취약점을 해결합니다.
사실, 게임 성능을 수정하기 위한 패치, PDF 문제, PrintNightmare 취약점에 대한 유명한 수정과 같이 이전에 독립적으로 릴리스되었기 때문에 이 업데이트에 포함된 여러 패치를 이미 알고 있습니다.
마지막으로 어제 Windows 10용으로 출시된 패치 화요일은 116개의 보안 문제를 해결합니다. 그 중 최소 4개 이상이 현재 악용되고 있으며 총 13개 문제가 마이크로소프트에서 ‘중증’으로 분류됐다.
그 중 세 가지는 두 그룹에 속해 있습니다. CVE-2021-34448은 지원되는 모든 Windows 버전(서버 버전 포함)에 내장된 스크립팅 엔진의 치명적인 원격 코드 실행 취약점입니다. 및 CVE-2021-33771 및 CVE-2021-31979, 둘 다 Windows 커널의 권한 상승과 관련된 버그입니다.
어제 패치된 취약점 중 가장 관련성이 높은 또 다른 취약점은 CVE-2021-34494로, Windows 서버 버전에도 영향을 미치고 도메인 이름 확인 시스템을 조작하여 웹 액세스를 리디렉션할 수 있는 Windows DNS 서버의 ‘제로 데이’ 보안 허점입니다. 사용자에게 투명하게
그러나 116개의 보안 허점 중에는 모든 것이 약간 있으며 나머지는 Windows 구성 요소(Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V 및 MSHTL 플랫폼)의 긴 목록과 외부 프로그램( HEVC 비디오 확장, Microsoft Excel 및 SharePoint Server, Word, Power BI 등).