최신 원격 데스크톱 서비스 업데이트의 중요 수정

차례:

CVE-2019-1181 / 1182 정보
CVE-2019-1181 / 1182 패치

비디오: G-Eazy - I Mean It (Official Music Video) ft. Remo 2024

오늘 Microsoft는 데스크톱 서비스에 대한 일부 수정 프로그램을 공개적으로 발표했습니다.

여기에는 원격 코드 실행 (RCE) 취약점 인 CVE-2019-1181 및 CVE-2019-1182에 대한 두 가지 중요한 수정 사항이 포함됩니다.

CVE-2019-1181 / 1182 정보

CVE-2019-0708 취약점과 마찬가지로이 두 가지도 "웜 가능"범주에 속합니다. 이를 통해 이러한 취약점을 악용하는 방법을 알고있는 맬웨어가 사용자 개입없이 자신을 전파 할 수 있습니다.

영향을받는 모든 Windows 버전 목록은 다음과 같습니다.

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
윈도우 8.1
Windows Server 2012 R2
서버 버전을 포함하여 지원되는 모든 Windows 10 버전.

Windows XP, Windows Server 2003 및 Windows Server 2008은 영향을받지 않으며 원격 데스크톱 프로토콜 자체에도 영향을 미치지 않습니다.

CVE-2019-1181 / 1182 패치

CVE-2019-1181 및 CVE-2019-1182는 Microsoft에서 원격 데스크톱 서비스 강화를위한 일상적인 시도 중에 발견했습니다.

더욱이, 기술 거인은 제 3자가이 취약점을 알고있을 것이라는 증거는 없다고 말합니다. 또한 취약한 모든 시스템을 가능한 빨리 업데이트하는 것이 좋습니다.

자동 업데이트를 사용하지 않는 사용자는 Microsoft 보안 업데이트 가이드에서 업데이트를 찾을 수 있습니다.

자동 업데이트를 사용하도록 설정 한 사용자는 시스템이 즉시 업데이트됩니다.

NLA (Network Level Authentication)가있는 시스템은 이러한 위협에 대해 부분적으로 보호됩니다.

웜 또는 고급 맬웨어의 영향을받는 취약한 시스템은 네트워크 수준 인증을 통해 보호됩니다.

네트워크 수준 인증을 사용하려면 취약점을 활성화하기 전에 사용자 승인이 필요하므로 이러한 위협은 취약점을 악용 할 수 없기 때문입니다.

사용자는 여전히 RCE (Remote Code Execution) 악용에 취약합니다.

유효한 자격 증명에 액세스 할 수있는 공격자는 결국 네트워크 수준 인증의 보호를 우회 할 수 있기 때문입니다.

가을 제작자 업데이트의 설정에서 windows.old를 삭제하는 방법

Windows 10 Fall Creators Update는 일련의 유용한 새 기능을 표에 제공하며 많은 기능이 설정 페이지를 직접 대상으로합니다. 다시 말해, 수정 된 설정 페이지를 통해 사용자는 설정에서 windows.old 폴더를 바로 삭제할 수 있습니다. Fall Creators Update 이전에 Windows 사용자는 일련의…

2016 빌드 : Microsoft, 데스크톱 게임을 범용 앱으로 바꾸는 데스크톱 앱 변환기 발표

우리는 Microsoft의 BUILD 2016 컨퍼런스에 한 시간 밖에 걸리지 않았으며 이미 몇 가지 혁신적인 발표를 보았습니다. 최신 혁신 기술은 개발자가 win32 앱을 Windows 10 용 UWP 게임으로 변환 할 수있게 해주는 Microsoft의 새로운 데스크톱 앱 변환기입니다. 데스크톱 앱 변환기의 작동 방식을 보여주기 위해 Microsoft의 Phil Spencer는 다음과 같이 말했습니다.