Microsoft는 지난 달 Windows 8.1 용 업데이트를 발표하지 않았지만 이번 달 패치 화요일에는 OS에 대한 두 가지 중요한 업데이트가 제공되므로 대기 시간이 끝났습니다. Windows 8.1 사용자는 이제 시스템에서 보안 업데이트 KB4012213 및 월별 롤업 KB4012216 을 다운로드 할 수 있습니다. 버그 수정 및 개선 측면에서 각 업데이트의 내용을 살펴 보겠습니다.

윈도우 8.1 KB4012213

KB4012213 업데이트는 Windows Media Player, Microsoft 그래픽 구성 요소, Windows PDF 라이브러리, Windows 커널 모드 드라이버 및 기타 도구에 대한 보안 패치를 제공합니다.

1. MS17-022 Microsoft XML Core Services:이 취약점은 사용자가 악의적 인 웹 사이트를 방문하는 경우 정보 유출을 허용 할 수 있습니다.
2. MS17-021 DirectShow: Windows DirectShow가 악의적 인 웹 사이트에서 호스팅되는 특수하게 조작 된 미디어 콘텐츠를 열 경우이 취약점으로 인해 정보가 공개 될 수 있습니다.
3. Active Directory Federation Services의 MS17-019 정보 유출 취약성.
4. MS17-018 Windows 커널 모드 드라이버:이 취약점으로 인해 침입자가 영향을받는 시스템에 로그온하고 특수 제작 된 응용 프로그램을 실행할 경우 권한 상승이 허용 될 수 있습니다. 다시 말해 공격자는 영향을받는 시스템을 제어 할 수 있습니다.
5. MS17-016 인터넷 정보 서비스:이 취약점으로 인해 사용자가 영향을받는 Microsoft IIS 서버에서 호스팅하는 특수하게 조작 된 URL을 클릭하면 권한 상승이 허용 될 수 있습니다. 침입자는 사용자의 브라우저에서 스크립트를 실행하여 웹 세션에서 정보를 얻을 수 있습니다.
6. MS17-013 원격 코드 실행을 허용 할 수있는 Microsoft Office, 비즈니스 용 Skype, Microsoft Lync 및 Microsoft Silverlight에 영향을주는 Microsoft 그래픽 구성 요소 취약점.
7. MS17-012 Microsoft Windows 원격 코드 실행 취약점.
8. Microsoft Uniscribe의 MS17-011 원격 코드 실행 취약점.
9. Windows SMB 서버의 MS17-010 원격 코드 실행 취약점.
10. MS17-009 Microsoft Windows PDF 라이브러리:이 취약점으로 인해 사용자가 특수하게 조작 된 PDF 내용을 온라인으로 보거나 특수하게 조작 된 PDF 문서를 열 경우 원격 코드 실행이 허용 될 수 있습니다.
11. MS17-008 Hyper-V 호스트 운영 체제가 임의의 코드를 실행하게하는 Windows Hyper-V 취약점.

Windows 8.1 월별 롤업 KB4012216

월별 롤업 KB4012216에는 이전 KB3205401 업데이트에서 가져온 모든 개선 사항과 수정 사항 및 KB4012213에서 가져온 패치가 포함되어 있습니다.

월별 롤업에는 Internet Explorer에 대한 일련의 보안 수정 기능도 있습니다. 사용자가 IE를 사용하여 특수하게 조작 된 웹 페이지를 보는 경우 가장 심각한 취약점으로 인해 악성 코드를 원격으로 실행할 수 있습니다. 공격자는 관리 사용자 권한으로 로그인하고 영향을받는 시스템을 제어하고 프로그램을 설치하고 데이터를 보거나 변경 또는 삭제하거나 전체 사용자 권한으로 새 계정을 만들 수 있습니다.

이 업데이트는 모두 Microsoft 업데이트 카탈로그 웹 사이트에서 다운로드 할 수 있습니다.