2016 년이 거의 다가옴에 따라 Microsoft는 해당 연도의 마지막 '패치 화요일'업데이트를 발표했습니다. 이 업데이트에는 단일 패치로 출시 된 보안 업데이트 수가 가장 많습니다. 6 개의 중요한 패치가 있으며 나머지 6 개의 패치는 중요합니다. 여기에는 34 개의 개별 결함이 포함되어 있으며, 이 취약점을 악용하면 원격 코드 실행으로 이어질 수 있습니다. 다시 시작할 준비를하십시오. 이러한 패치의 배포를 지연시키지 않는 것이 좋습니다. 이 중 세 가지 이후 공개적으로 공개 된 취약점을 해결하십시오.

중요한 결함은 공지 MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 및 MS16-154에 설명되어 있습니다. 이들은 Windows, Internet Explorer, Edge 및 Office의 취약성을 극복한다고합니다. 보다 구체적으로 말하면, Microsoft가 출시 한 마지막 패치 이후 인터넷에 연결하는 동안 글리치 Windows 10 사용자가 직면하고있었습니다.

'위험'으로 표시:

MS16-144

Internet Explorer의 많은 버그를 해결하기 위해 MS16-144가 릴리스되었습니다. 또한 정보 유출을 유발하는 경향이있는 몇 가지 결함과 Windows 하이퍼 링크 개체 라이브러리에서 정보가 유출 될 수있는 결함을 수정합니다. 이 패치는 Windows 용 12 월 월별 보안 업데이트에 포함될 것입니다.

여기에 공개 된 결함이 있습니다

• CVE-2016-7282 – Microsoft 브라우저 정보 공개 취약성
• CVE-2016-7281 – Microsoft 브라우저 보안 기능 우회 버그.
• CVE-2016-7202 – 스크립팅 엔진 메모리 손상 이상.

이 업데이트는 주로 해결하도록 지정된 문제의 심각성으로 인해 "지금 패치"로 평가되었습니다. MS16-144는 현재 지원되는 모든 IE 버전에 적용됩니다.

MS16-145

MS16-145는 Microsoft의 '새롭고 개선 된'Edge 브라우저에서보고 된 몇 가지 버그를 점검합니다. 보고 된 결함의 수는 놀랍게도 Internet Explorer보다 훨씬 많으며 11 가지 결함이 있습니다. MS16-145는 이러한 중요한 문제를 해결합니다.

• 일반적인 스크립팅 엔진 결함 중 5 개.
• 메모리 손상 버그 중 두 가지
• 보안 기능 우회

MS16-146

MS16-146은 Windows의 Microsoft 그래픽 구성 요소에서 중요한 원격 코드 실행 취약점을 패치하는 경향이 있습니다. 또한 Windows GDI 정보 공개 결함을 수정합니다. 이 모든 취약점은 비공개 적으로보고됩니다. 이 패치는 모든 Windows 10 및 Server 2016 시스템의 지난 달 그래픽 구성 요소 업데이트를 대체합니다.

또한 이번 달 Windows 보안 전용 또는 "롤업"업데이트를위한 두 번째 패치이기도합니다.

MS16-147

MS16-147은 Windows Uniscribe의 지속적인 책임을 해결하기 위해 릴리스되었습니다. 이 버그는 원격 코드 실행 시나리오를 시작한다고합니다. 사용자가 특수하게 조작 된 웹 사이트를 방문하거나 특수하게 조작 된 문서를 여는 경우입니다. 확실히 우리가 매달 보지 못하는 것입니다.

모르는 사람들을 위해 Uniscribe 구성 요소는 API 모음으로, Windows에서 다른 언어의 타이포그래피를 처리해야합니다.

MS16-148

MS16-148은 수많은 원격 코드 실행 취약점을 해결하기 위해 릴리스되었습니다. 비공개로 새겨진 16 가지 결함은 Microsoft Office에 유지됩니다. 글리치의 심각도는 패치되지 않은 상태로두면 대상 시스템에서 원격 코드 실행 시나리오로 이어질 수 있다는 사실에 의해 결정될 수 있습니다. 글리치 목록은 다음과 같습니다.

• 네 가지 메모리 손상 버그.
• Office OLE DLL 사이드 로딩 문제
• 중요한 GDI 정보와 여러 다른 정보를 공개하는 버그.

MS16-154

MS16-154 패치는 래퍼이며 포함 된 Adobe Flash Player의 중요한 결함을 해결합니다. 패치되지 않은 상태로두면 잠재적으로 가장 위험한 문제입니다. 현재 야생에서 실행되고있는 하나의 결함을 포함하여 17 가지 문제를 해결한다고한다. Microsoft는 놀랍게도이 문제에 대한 완화 요소를 제안했습니다. 회사는 보통 그렇게하지 않기 때문에 놀랍습니다. 해결 방법은 Flash를 완전히 제거하는 것입니다.

32 일 Internet Explorer 시스템을 손상시키는 제로 데이 취약점에 대한 보고서가 접수되었습니다. 따라서 이것은 중요한 "지금 패치"업데이트입니다.

다음을 해결합니다.

• 4 가지 버퍼 오버 플로우 버그.
• 원격 코드 실행을 일으킬 수있는 5 가지 메모리 손상 문제

'중요'로 표시:

MS16-149

이 패치는 Windows에서 비공개 적으로보고 된 두 가지 문제를 해결하기 위해 릴리스되었습니다.

• 메모리의 객체 처리와 관련된 Windows 암호화 정보 공개 결함.
• Windows 암호화 구성 요소의 권한 상승으로 이어지는 버그.

MS16-149는 이번 달 보안 롤업에 추가 될 예정입니다.

MS16-150

이것은 비공개 적으로보고 된 유일한 취약점에 대한 보안 업데이트입니다. MS16-150은 사용자 권한을 손상시킬 수있는 Windows 커널의 지속적인 문제와 관련이 있습니다. 주로 메모리의 객체를 잘못 처리하여 발생합니다.

MS16-151

MS16-151은 몇 가지 사소한 버그를 점검하려고 시도합니다. 각 개인은보고했으며 최소한의 피해를 입는 것으로 추정됩니다. 하나는 Windows 커널 모드 드라이버의 Win32k EoP 결함과 관련이 있습니다. 다른 문제는 메모리의 객체를 잘못 처리하는 Windows 그래픽 구성 요소입니다.

MS16-152

MS16-152는 Windows 커널 용 보안 패치이며 단독 책임을 해결하는 것을 목표로합니다. Windows 10 및 Server 2016 시스템에만 영향을주는 Windows 커널의 비공개 적으로보고 된 취약점입니다. 이 버그는 최악의 경우 정보 공개를 유발하는 것으로 알려져 있습니다. 이 패치는 Windows 월별 롤업과 함께 제공됩니다.

MS16-153

이 패치는 비공개 적으로 언급 된 단일 정보 공개 결함을 해결합니다. 이 버그는 CLFS (Common Log File System)를 업데이트하여 트리거되는 Windows 드라이버 하위 시스템에서 지속됩니다.

MS16-155

MS16-155는.NET 프레임 워크 책임을 복구합니다. Microsoft는이 버그가 공개 되었지만 악용되지 않았다고 지적했습니다. 잠재적으로 위험이 낮은 취약점이며 자체 업데이트 패키지가 있습니다. 따라서 Windows 품질 및 보안 롤업에 포함되지 않았습니다.

올해 마지막 패치 화요일의 각 보안 업데이트에 대해 알아야합니다. 내년까지 해피 패칭.

읽어야 할 관련 기사:

• Windows 10 6 월 보안 패치에는 IE, Edge, Flash Player 및 Windows OS에 대한 수정 사항이 포함되어 있습니다.
• Windows 10 Mobile 누적 업데이트는 일부 알려진 문제를 해결하고 전반적인 성능을 향상시킵니다.
• Microsoft가 패치 한 Google 공개 보안 결함
• Windows 7 KB3205394가 주요 보안 취약점을 패치하여 지금 설치하십시오