패치 화요일 kb3182373에서 Silverlight 취약점 수정
비디오: [ë¤ìë³´ë CES ì´ìë]ë ì¸ì½¤ãìììì ì ì¼í ëìì¸â¦ì¹´ë©ë¼ íëì ì¸ë¡ ìì² ë°ìë¤ã 2024
최신 패치 화요일 발표는 Windows OS에 대한 일련의 중요한 보안 업데이트를 가져 왔습니다. 이러한 패치 덕분에 Microsoft는 사용자 컴퓨터 보호와 관련하여 공격자보다 한 발 앞서 있습니다.
화요일 패치는 지원되는 모든 Windows 버전에 14 개의 보안 업데이트를 제공했으며 그 중 7 개는 중요한 패치이므로 가능한 빨리 설치해야합니다. 다른 7 개의 업데이트는 중요 등급입니다. 그러한 업데이트 중 하나는 사용자가 특수하게 조작 된 Silverlight 응용 프로그램이 포함 된 손상된 웹 사이트를 방문하는 경우 원격 코드 실행을 허용하는 Microsoft Silverlight의 취약점을 패치하는 KB3182373입니다.
공격자는 먼저 사용자가 전자 메일 메시지 또는 인스턴트 메시지로 전송 된 링크를 클릭하도록 유혹하여 손상된 웹 사이트를 방문하도록 유도합니다.
이 업데이트는 Microsoft Silverlight가 StringBuilder에 문자열을 삽입 및 추가하기 위해 메모리를 할당하는 방식을 수정하여 취약성을 해결합니다.
이 Silverlight 취약점으로 인해 Microsoft Silverlight에서 응용 프로그램이 메모리의 개체에 부적절하게 액세스 할 수있는 경우 원격 코드 실행이 허용 될 수 있습니다. 즉, 이 취약점으로 인해 시스템 메모리가 손상되어 공격자가 현재 로그온 한 사용자와 동일한 권한을 부여하여 임의의 코드를 실행할 수 있습니다. 또한 사용자가 관리자 권한으로 로그온 한 경우 공격자는 시스템을 완전히 제어 할 수 있습니다.
5.1.50709.0 이전의 모든 Microsoft Silverlight 빌드는이 취약점의 영향을받으며, 취약한 빌드를 실행하지 않으려면 KB3182373 업데이트를 설치하여 Microsoft Silverlight가 버전 5.1.50709.0을 빌드하도록하십시오. 컴퓨터에서 현재 실행중인 Microsoft Silverlight 버전 및 빌드를 확인하기 위해이 도구를 이미 설치 한 경우 Microsoft Silverlight 가져 오기 페이지를 방문하십시오.
Windows Update Center, Microsoft Update 카탈로그 웹 사이트 또는 Microsoft 다운로드 센터에서 KB3182373 업데이트를 설치할 수 있습니다.
KB10444441, Windows 10 사이드 채널 보안 취약점 패치
![KB10444441, Windows 10 사이드 채널 보안 취약점 패치 KB10444441, Windows 10 사이드 채널 보안 취약점 패치](https://img.desmoineshvaccompany.com/img/news/890/kb4494441-patches-windows-10-side-channel-security-vulnerabilities.jpg)
Microsoft는 2019 년 5 월 패치 화요일 누적 업데이트를 Windows 10 사용자에게 배포하기 시작했습니다. KB4494441은 이제 Windows 10 v1809 사용자가 사용할 수 있습니다.
Windows XP KB4500331 패치 심각한 보안 취약점
![Windows XP KB4500331 패치 심각한 보안 취약점 Windows XP KB4500331 패치 심각한 보안 취약점](https://img.desmoineshvaccompany.com/img/news/549/windows-xp-kb4500331-patches-severe-security-vulnerabilities.jpg)
Microsoft는 최근 Windows XP 컴퓨터에서 원격 코드 실행 취약점을 패치하기위한 중요 업데이트 (KB4500331)를 발표했습니다.
Eset, 사이버 공격 검증을위한 이터널 블루 취약점 검사기 출시
![Eset, 사이버 공격 검증을위한 이터널 블루 취약점 검사기 출시 Eset, 사이버 공격 검증을위한 이터널 블루 취약점 검사기 출시](https://img.desmoineshvaccompany.com/img/news/585/eset-releases-eternalblue-vulnerability-checker-tool.jpg)
ESET은 Windows 버전이 WannaCry 랜섬웨어에 대해 이미 패치되었는지 확인하는 데 도움이되는 간단한 스크립트를 개발했습니다. ESET에서 솔루션 소개 : EternalBlue 취약점 검사기 ESET은 유명한 NOD32 Antivirus의 개발자 회사이며 간단한 스크립트 인 EternalBlue 취약점 검사기라는 보너스 앱을 시작하여 사용자에게 대출을 제공하고 있습니다.
![패치 화요일 kb3182373에서 Silverlight 취약점 수정 패치 화요일 kb3182373에서 Silverlight 취약점 수정](https://img.compisher.com/img/news/269/patch-tuesday-kb3182373-fixes-silverlight-vulnerability.jpg)