Microsoft는 최근 Windows 용 보안 업데이트 KB4012212 및 월별 롤업 KBKB4012215의 두 가지 중요 업데이트를 발표 했습니다.

둘 다 공격자가 특수 제작 된 응용 프로그램 및 URL을 사용하여 악성 코드를 원격으로 실행할 수있는 일련의 심각한 취약점을 패치합니다.

최신 Windows 7 보안 수정 및 개선 사항을 설치하려면 보안 업데이트 KB4012212 또는 월별 롤업 KBKB4012215를 다운로드하여 설치할 수 있습니다.

차이점은 월별 롤업을 설치하도록 선택하면 이전 월별 롤업의 개선 사항과 수정 사항도 설치한다는 것입니다.

Windows 7 KB4012212 수정 된 취약성:

1. MS17-022 Microsoft XML Core Services:이 취약점은 사용자가 악의적 인 웹 사이트를 방문하는 경우 정보 유출을 허용 할 수 있습니다.
2. MS17-021 DirectShow: Windows DirectShow가 악의적 인 웹 사이트에서 호스팅되는 특수하게 조작 된 미디어 콘텐츠를 열 경우이 취약점으로 인해 정보가 공개 될 수 있습니다.
3. Windows DVD Maker의 MS17-020 정보 유출 취약성
4. Active Directory Federation Services의 MS17-019 정보 유출 취약성.
5. MS17-018 Windows 커널 모드 드라이버:이 취약점으로 인해 침입자가 영향을받는 시스템에 로그온하고 특수 제작 된 응용 프로그램을 실행할 경우 권한 상승이 허용 될 수 있습니다. 다시 말해 공격자는 영향을받는 시스템을 제어 할 수 있습니다.
6. Windows 커널의 MS17-017 권한 상승 취약성
7. MS17-016 인터넷 정보 서비스:이 취약점으로 인해 사용자가 영향을받는 Microsoft IIS 서버에서 호스팅하는 특수하게 조작 된 URL을 클릭하면 권한 상승이 허용 될 수 있습니다. 침입자는 사용자의 브라우저에서 스크립트를 실행하여 웹 세션에서 정보를 얻을 수 있습니다.
8. MS17-013 원격 코드 실행을 허용 할 수있는 Microsoft Office, 비즈니스 용 Skype, Microsoft Lync 및 Microsoft Silverlight에 영향을주는 Microsoft 그래픽 구성 요소 취약점.
9. MS17-012 Microsoft Windows 원격 코드 실행 취약점.
10. Microsoft Uniscribe의 MS17-011 원격 코드 실행 취약점.
11. Windows SMB 서버의 MS17-010 원격 코드 실행 취약점.
12. MS17-008 Hyper-V 호스트 운영 체제가 임의의 코드를 실행하게하는 Windows Hyper-V 취약점.

KB4012212 및 KBKB4012215 설치 방법

Microsoft Update Catalog 웹 사이트에서이 두 업데이트에 대한 독립 실행 형 패키지를 다운로드 할 수 있습니다. Windows Update를 통해 보안 업데이트 KB4012212를 다운로드하여 설치할 수도 있습니다.