Microsoft는 Windows Server 2008 및 Windows XP 용 보안 업데이트에서 개선 사항과 수정 사항을 발표했습니다.

KB4022746 – Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트

여기에는 Windows Server 2008의 Kerberos SNAME 보안 기능 우회 취약점에 대한 보안 업데이트가 포함됩니다. Kerberos가 티켓 교환을 실행하는 SNAME 필드의 변조를 막지 못하면 Microsoft Windows에 기능 우회 취약점이 있음을 알아야합니다. 이 취약점을 성공적으로 악용 한 해커는이 취약점을 사용하여 인증을위한 확장 된 보호를 우회 할 수 있습니다.

이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.

Windows Update를 통해 업데이트를 받거나 Microsoft Update 카탈로그에서 독립 실행 형 패키지를 얻을 수 있습니다.

KB4022748 – Windows Server 2008 보안 업데이트

여기에는 Windows Server 2008의 Windows 커널 정보 유출 취약성에 대한 보안 업데이트가 포함됩니다.

Windows 커널이 올바른 방식으로 메모리 주소를 초기화하지 못하면 정보 취약점이 있으며, 이로 인해 해커가 KASKLR (Kernel Address Space Layout Randomization) 우회를 유발할 수있는 데이터를 검색 할 수 있습니다.

이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.

Windows Update를 통해 업데이트를 받거나 Microsoft Update 카탈로그에서 독립 실행 형 패키지를 얻을 수 있습니다.

KB4022914 – Windows Server 2008 보안 업데이트

여기에는 Windows Server 2008의 Windows 커널 정보 유출 취약성에 대한 보안 업데이트가 포함됩니다.

HTTP.sys 서버 응용 프로그램 구성 요소가 메모리의 개체를 부적절하게 처리 할 경우 정보 유출 취약성이 있습니다. 이 취약점을 악용 한 해커는이 결함을 사용하여 HTTP.sys 서버 앱 시스템을 손상시킬 수있는 정보를 얻을 수 있습니다.

이 업데이트를 설치 한 후 언어 팩을 설치하려면 업데이트를 다시 설치해야합니다. 이 업데이트를 설치하기 전에 필요한 언어 팩을 설치하는 것이 좋습니다.

Windows Update를 통해 업데이트를 받거나 Microsoft Update 카탈로그에서 독립 실행 형 패키지를 얻을 수 있습니다.