이번 달 패치 화요일에는 9 개의 보안 공지가 포함되어 있으며 그 중 5 개는 중요 공지입니다. Thrive Networks의 기술 담당 부사장 Michael Gray에 따르면“Microsoft는 Windows 10 1 주년 업데이트의 릴리스를 과도하게 섀도 잉하지 않도록 작업을 단순하게 유지했을 수 있기 때문에 더 적은 수의 패치를 볼 수 있습니다.

위독한

누적 월별 수정 중 두 가지는 Internet Explorer (MS16-095) 및 Microsoft Edge (MS16-096)입니다. 첫 번째는 5 개의 메모리 손상 취약점과 4 개의 정보 유출 결함을 해결하는 반면, 전자는 8 개의 버그 (4 개의 메모리 손상 결함, 3 개의 정보 유출 취약점 및 1 개의 Microsoft PDF RCE 취약점)를 수정합니다.

세 번째 중요 수정 프로그램은 MS16-097이며 Microsoft 그래픽 구성 요소의 RCE 취약성을 해결하는 보안 업데이트입니다. MS16-099는 3 개의 Office 메모리 손상 취약점, 1 개의 Microsoft OneNote 정보 유출 버그 및 1 개의 그래픽 구성 요소 메모리 손상 취약점을 수정합니다. 마지막으로 MS16-102는 Microsoft Windows PDF 라이브러리에서 하나의 RCE 결함을 수정하고 핵심 보안 책임자 소프트웨어 엔지니어 Jon Rudolph는“Microsoft PDF 원격 코드 실행 취약점”(CVE-2016-3319)을 주시하는 것이 중요하다고 설명했습니다.

중대한

변경 로그에 따르면 MS16-098은 Windows 커널 모드 드라이버에서 4 가지 권한 상승 취약성을 수정합니다. MS16-100은 Windows 보안 부팅의 보안 기능 우회 버그를 제거하여 공격자가 코드 무결성 검사를 비활성화하고 테스트 서명 된 실행 파일 및 드라이버를 대상 장치에로드 할 수있게합니다. 세 번째 패치 인 MS16-101은 Kerberos EoP 결함과 Netlogon EoP 버그라는 두 가지 권한 상승 취약성을 수정합니다.

MS16-103의 경우이 패치는 Windows 10 및 Windows 10 버전 1511 용 ActiveSyncProvider의 정보 유출 결함을 해결합니다. Microsoft는“이 취약점으로 인해 Universal Outlook이 보안 연결을 설정하지 못하면 정보 유출이 허용 될 수 있습니다. Universal Outlook이 사용자 이름과 암호를 공개하지 못하도록하여 취약점을 해결합니다."