보안 업데이트 KB3185848은 Windows 10의 Microsoft 그래픽 구성 요소 취약점을 해결합니다.
비디오: Microsoft Edge – Disable “Video paused. Continue watching?” notification on YouTube 2024
이번 달 패치 화요일에 Microsoft는 지원되는 모든 Windows 버전에 대한 몇 가지 업데이트를 발표했습니다. 이러한 업데이트는 대부분 다양한 누적 업데이트와 함께 제공되는 보안 공지입니다. 이 보안 업데이트 중 하나는 KB3185848 업데이트입니다.
이 보안 공지는 코드 실행 권한 에스컬레이션 및 정보 공개와 같은 Microsoft 그래픽 구성 요소의 취약점을 해결합니다. 이 취약점을 악용하면 공격자가 사용자 컴퓨터를 완전히 제어 할 수 있습니다.
일반 영어로 공격자가이 취약점을 '냄새'내면 컴퓨터에 침입하여 사용자 계정을 만들고 프로그램을 설치하며 모든 정보에 액세스 할 수 있습니다. Microsoft는 악의적 인 사이트 나 문서를 열면 '피해자'가 영향을받을 수 있다고 경고합니다.
이 경우 흥미로운 점은 중요한 코드 실행 취약점이 Windows 10 버전 1607 (기념일 업데이트)에만 존재하며, 여기서 KB3185848은 중요한 패치로 나열되며 누적 업데이트 KB3189866과는 별도로 제공됩니다. 다른 모든 버전의 Windows에서는이 업데이트가 중요로 표시됩니다.
따라서 Windows 10 버전 1607을 실행중인 경우 누적 업데이트 KB3189866을 다운로드하는 것이 좋습니다. 이 패치를 다운로드하려면 설정 앱> 업데이트 및 보안으로 이동하여 업데이트를 확인하십시오. 업데이트 설치에 문제가 있고 일부 사람들이 업데이트를 수동으로 다운로드 한 경우 아무런 문제가 발생하지 않습니다.
이 보안 공지에 대한 자세한 내용은 TechNet의 지원 페이지를 참조하십시오.
Windows 10 업데이트 KB4010319는 중요한 PDF 보안 취약점을 해결합니다.
PDF 파일로 자주 작업하는 경우 원격 코드 실행을 허용하는 PDF 내의 중요한 보안 취약점을 수정하므로 가능한 빨리 Windows 10 컴퓨터에 업데이트 KB4010319를 다운로드하여 설치해야합니다. 특수하게 조작 된 온라인 PDF 내용 또는 특수하게 조작 된 PDF 문서를 사용하는 공격자는 컴퓨터에서 원격으로 코드를 실행할 수 있습니다.
Microsoft는 Windows 수비수의 또 다른 심각한 취약점을 해결합니다.
Microsoft는 MsMpEng 맬웨어 방지 엔진이라는 Windows Defender의 바이러스 검색 엔진에 대한 또 다른 수정 프로그램을 발표했습니다. MsMpEng 에뮬레이터의 최신 결함이 최신 취약점은 Google의 Project Zero 연구원 인 Tavis Ormandy에 의해 발견되었습니다. 이번에 그는 개인적으로 Microsoft에 공개했습니다. 이 새로운 취약점은 MsMpEng의 에뮬레이터에서 실행되는 앱이
Windows 7 kb3192391은 인증 및 레지스트리 취약점을 해결합니다.
최신 패치 화요일 업데이트는 인증, 레지스트리 및 커널 모드 드라이버 취약점을 해결하는 Windows 7 용 중요 누적 업데이트를 제공합니다. 누적 업데이트 KB3192391은 Windows 7의 첫 번째 월별 업데이트 롤업 (KB3185330)에도 포함 된 보안 업데이트 만 제공합니다. 보다 구체적으로, KB3192391은 Windows 7 및 Windows Server 2008의 7 가지 취약점을 해결합니다. Windows에는 다음과 같은 취약점이 패치됩니다. Windows 인증 방법, Internet Explorer…
