Microsoft는 오늘 2015 년 11 월 화요일 패치에 대한 업데이트를 릴리스함에 따라 Windows 10 용 새 누적 업데이트를 발표했습니다. 이 버전에서 Microsoft는 12 개의 보안 공지를 발표했으며 그 중 4 개는 중요로, 나머지 8 개는 중요합니다.

항상 그렇듯이 최신 누적 업데이트에는 Windows 10 의 " 기능 개선 및 취약점 해결 " 기능 이 포함되어 있습니다. 2015 년 11 월 화요일 패치의 일부로 Windows 10 사용자를 위해 릴리스 된 모든 패치 및 설명은 다음과 같습니다.

• 3105256 MS15-122: 보안 기능 우회를 해결하기위한 Kerberos 보안 업데이트

MS15-122는 보안 기능 우회를 해결하기 위해 Kerberos를 패치합니다. Microsoft는“공격자는 대상 시스템에서 Kerberos 인증을 우회하고 BitLocker로 보호되는 드라이브를 해독 할 수 있습니다. 대상 시스템에 PIN 또는 USB 키없이 BitLocker를 사용하도록 설정하고 컴퓨터가 도메인에 가입되어 있고 공격자가 컴퓨터에 물리적으로 액세스 할 수있는 경우에만 우회 할 수 있습니다."

• 3104521 MS15-119: 권한 상승을 해결하기위한 TDX.sys의 보안 업데이트

MS15-119는 지원되는 모든 Windows 버전에서 Winsock의 취약점을 해결합니다. Microsoft는 "공격자가 대상 시스템에 로그온하고이 취약점을 악용하도록 설계된 특수하게 조작 된 코드를 실행하는 경우이 취약점으로 인해 권한 상승이 허용 될 수 있습니다."

• 3104507 MS15-118: 권한 상승을 해결하기 위해.NET Framework의 보안 업데이트

MS15-118은 Microsoft.NET 프레임 워크의 3 가지 취약점을 해결합니다. Kandek은 공격자가 사용자가 웹 사이트를 탐색 할 때 코드를 실행할 수 있다고 지적했습니다 (Cross Site Scripting). 이러한 취약점은 종종 사용자의 세션 정보를 도용하고 사용자를 가장하는 데 사용될 수 있습니다. 응용 프로그램에 따라 이것은 상당히 중요 할 수 있습니다.”

• 3105864 MS15-115: 원격 코드 실행을 해결하기위한 Windows 용 보안 업데이트

MS15-115는 Microsoft Windows의 취약점을 해결합니다. 그 중 최악은 공격자가 원격 코드 실행을 위해 악용 할 수있는 Windows 그래픽 메모리의 두 개입니다. 또한 권한 상승으로 이어질 수있는 두 개의 Windows 커널 메모리 버그, 정보 공개를 허용 할 수있는 두 개의 커널 버그 및 보안 기능 우회를 허용 할 수있는 Windows 커널의 또 다른 결함을 패치합니다.

• 3104519 MS15-113: Microsoft Edge 용 누적 보안 업데이트

MS15-113은 Microsoft의 최신 Edge 브라우저 용 누적 보안 업데이트로, 4 가지 취약점을 패치하며 가장 심각한 취약점으로 인해 원격 코드 실행이 허용 될 수 있습니다. Microsoft는 Windows 10 32 비트 및 64 비트 시스템 용이 새로운 패치가 10 월에 발행 된 Edge의 누적 보안 업데이트 인 MS15-107을 대체한다고 언급했습니다.

• 3104517 MS15-112: Internet Explorer 누적 보안 업데이트

MS15-112는 Internet Explorer의 원격 코드 실행 결함에 대한 누적 수정입니다. Microsoft는 25 개의 CVE를 나열하며 그 중 대부분은 IE 메모리 손상 취약점입니다. 19 개를 Internet Explorer 메모리 손상 취약점이라고하며, 3 개의 CVE가 Microsoft 브라우저 메모리 손상 취약점과 약간 다른 레이블이 붙어 있습니다. 나머지 CVE 중 하나는 Microsoft 브라우저 ASLR 우회와 관련이 있고, 하나는 IE 정보 유출 결함을위한 것이고, 다른 하나는 스크립팅 엔진 메모리 손상 취약점입니다. 가능한 빨리 배포해야합니다

보시다시피, 이러한 업데이트는.NET Framework와 같은 일부 중요한 제품과 Microsoft Edge 및 Internet Explorer 브라우저를 모두 다루므로 매우 중요합니다. 또한 Microsoft 보안 권고에서는 CPU 약점을 해결하기 위해 Hyper-V에 대한 업데이트도 발표했습니다.

이 누적 업데이트는 보안 업데이트 일 뿐이며 새로운 기능을 제공하지는 않지만 영향을받은 Windows 10 사용자를 위해 상당히 성가신 버그와 결함을 해결할 가능성이 높습니다. 이 패치 화요일에 릴리스 된 다른 업데이트는 다음과 같습니다.

• MS15-114 – 원격 코드 실행을 허용 할 수있는 Windows의 취약점, 특히 Windows 필기장을 해결합니다. 이 패치는 지원되는 모든 Windows Vista 및 Windows 7 에디션과 Windows Server 2008 및 Windows Server 2008 R2의 지원되는 모든 비 Itanium 에디션에 대해 중요 등급입니다.
• Qualys CTO Wolfgang Kandek을 인용하는 Network World에 따르면 MS15-116 은 Microsoft Office의 버그와 문제를 해결합니다.

이 취약점 중 5 개는 악의적 인 문서를 여는 사용자 계정을 제어하는 ​​데 사용될 수 있으며 RCE를 제공합니다. 랜섬웨어와 같은 여러 가지 공격에 대해 시스템을 충분히 제어 할 수 있습니다. 그러나 공격자는이 취약점을 Windows 커널의 로컬 취약성과 결합하여 시스템을 완전히 손상시켜 여러 백도어를 완벽하게 제어하고 설치할 수 있습니다.

• MS15-117 은 공격자가 버그를 악용하고 권한 상승을 막는 Microsoft Windows NDIS의 결함에 대한 수정 사항을 제공합니다.
• MS15-120, Windows IPSEC의 서비스 거부 취약점 해결
• MS15-121 은 Windows Schannel의 결함을 수정하여“공격자가 클라이언트와 합법적 인 서버간에 MITM (Man-in-the-Middle) 공격을 수행 할 경우 스푸핑을 허용 할 수 있습니다. 이 보안 업데이트는 Windows 10을 제외한 모든 지원되는 Microsoft Windows 릴리스에서 중요 등급입니다.”
• MS15-123 은 비즈니스 용 Skype 및 Microsoft Lync에서 "공격자가 대상 사용자를 인스턴트 메시지 세션에 초대 한 다음 해당 사용자에게 특수하게 조작 된 JavaScript 콘텐츠가 포함 된 메시지를 보내는 경우 정보 유출을 허용 할 수있는"취약점을 해결합니다.

이번 패치 화요일에 문제가 해결 된 경우 아래에 의견을 남겨 주시거나 실제로 발생하는 업데이트가 실제로 발생한 경우도 있습니다.