2019 년 첫 패치 화요일 호가 있습니다. Windows 7은 전반적인 OS 보안 향상을 목표로 두 가지 중요한 업데이트를 받았습니다. 월별 롤업 KB4480970 및 보안 업데이트 KB4480960은 악의적 인 Spectre 및 Meltdown 사이버 위협에 대한 추가 보호 기능을 추가합니다.

동시에이 두 패치는 원격 엔드 포인트에 영향을 미치는 주요 PowerShell 보안 취약점도 해결합니다.

공식 변경 내역은 다음과 같습니다.

• AMD 기반 컴퓨터에 대한 추론 적 저장 우회 (CVE-2018-3639)로 알려진 추론 적 실행 부 채널 취약성의 추가 하위 클래스에 대한 보호 기능을 제공합니다. 이러한 보호는 기본적으로 활성화되어 있지 않습니다. Windows 클라이언트 (IT 전문가) 지침은 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 예측 저장소 우회 (CVE-2018-3639)에 대한 완화를 활성화하십시오. 또한 Spectre Variant 2 (CVE-2017-5715) 및 Meltdown (CVE-2017-5754)에 대해 이미 릴리스 된 완화 기능을 사용하십시오.
• PowerShell 원격 끝점에 영향을주는 세션 격리의 보안 취약점을 해결합니다. 기본적으로 PowerShell 원격은 관리자 계정에서만 작동하지만 비 관리자 계정에서는 작동하도록 구성 할 수 있습니다. 이 릴리스부터는 관리자가 아닌 계정으로 작동하도록 PowerShell 원격 끝점을 구성 할 수 없습니다. 비 관리자 계정을 사용하려고하면 다음 오류가 나타납니다.

  “New-PSSession: 다음 오류 메시지와 함께 원격 서버 localhost에 연결하지 못했습니다. WSMan 서비스가 지정된 요청을 처리하기 위해 호스트 프로세스를 시작할 수 없습니다. WSMan 제공자 호스트 서버 및 프록시가 올바르게 등록되었는지 확인하십시오.”

• Windows 커널, Windows 스토리지 및 파일 시스템, Windows 무선 네트워킹 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

Microsoft는이 두 가지 업데이트에 영향을 미치는 알려진 문제를 나열하지 않았습니다.

KB4480970 및 KB4480960 다운로드

Windows Update를 통해 최신 Windows 7 업데이트를 자동으로 다운로드하여 설치할 수 있습니다. Microsoft 업데이트 카탈로그에서 독립 실행 형 패키지를 다운로드 할 수도 있습니다.