최신 Windows 10 패치 화요일 업데이트에는 서명 확인 악용 및 원격 데스크톱에 대한 수정이 포함됩니다.

윈도우 10

2020 년의 첫 번째 Windows 10 패치 화요일 업데이트는 가장 중요한 업데이트 중 하나로 언급되고 있습니다. Microsoft의 최신 운영 체제 . 회사는 여러 중요한 보안 업데이트 이번 주 모든 Windows 10 OS 사용자에게 발송 된 화요일 패치의 일환으로. 전체적으로 Microsoft는 49 개의 보안 취약점을 해결했습니다.

패치의 가장 주목할만한 수정 사항 중 일부에는 디지털 서명이 확인되는 방식의 오류로부터 Windows 10 OS를 보호하는 것뿐만 아니라 공격자가 임의의 코드를 원격으로 실행할 수있는 원격 데스크톱 게이트웨이의 결함이 포함됩니다. Microsoft는 최종 사용자와 관리자에게 모든 Windows 10 설치에 최신 패치 화요일 업데이트를 설치하거나 배포 할 것을 강력히 촉구했습니다.

Microsoft의 2020 년 1 월 패치 화요일, 49 개의 새로운 CVE로 새해 시작 https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

— DG Technology (@ dgtechllc1) 2020 년 1 월 16 일

Microsoft, 2020 년 첫 번째 패치 화요일 업데이트 내에서 여러 수정 사항 발표 :

새해 화요일 패치의 첫 번째 에디션에서 Microsoft는 총 49 개의 보안 취약점을 해결 한 것으로 알려졌습니다. 즉, 2020 년 1 월 패치 화요일에 약 49 개의 버그가 수정되었습니다. 8 개의 버그는 ' 위독한 .” Microsoft는 어떠한 취약점도 야생에서 악용되지 않았 음을 확인했습니다. 그러나 이것이 버그의 심각성을 감소 시키지는 않으므로 업데이트를 최대한 빨리 설치하는 것이 중요합니다.

2020 년 화요일에 Microsoft에서 수정 한 첫 번째 패치에서 가장 심각한 오류 중 하나는 Windows 10의 서명 확인 방법론 오류입니다.이 취약점은 코드 서명과 TLS 인증서 모두에 대해 잠재적으로 악용 될 수 있습니다. 특히 타원형 곡선이있는 서명 처리에 관한 것입니다. 이 취약점은 NSA (National Security Agency)에서 발견되어 이후에 Microsoft에보고되었습니다.

NSA는 Windows 10의 심각한 취약성을 확인한 후 가능한 한 빨리 2020 년 1 월 패치 화요일 패치를 모두 설치할 것을 권장합니다. https://t.co/xGVrkzDPmB

— 비트 디펜더 (@Bitdefender) 2020 년 1 월 16 일

이 결함은 운영 체제의 면역 반응의 핵심 요소 인 Windows의 crypt32.dll 구성 요소에 존재하는 것으로 알려졌습니다. 응용 프로그램 및 핵심 운영 체제 자체는이 DLL을 사용하여 응용 프로그램의 암호화 디지털 서명을 확인하고 관리합니다. Windows 및 보안 도구는 디지털 서명을 사용하여 응용 프로그램이 실행되고 합법적인지 여부를 확인할 수 있습니다. DLL 파일은 응용 프로그램이 합법적으로 해당 응용 프로그램을 만든 회사에서 시작되었는지 여부와 파일 또는 메시지의 암호화 또는 암호 해독을 기반으로 판단합니다. 기본적으로 DLL 파일은 응용 프로그램의 신뢰성을 설정합니다.

TLS 인증서는 Windows 10의 많은 작업에 매우 중요합니다. 따라서 악의적 인 코더는 조작되거나 변조 된 인증서를 사용하여 중간자 공격을 성공적으로 시작할 수 있습니다. 기본적으로 공격자는 소프트웨어 서명에 사용되는 암호화 인증서를 스푸핑 할 수 있습니다. 이러한 유형의 공격은 Windows 10 OS 컴퓨터에서 들어오고 나가는 모든 트래픽을 읽거나 조작하는 데 사용할 수 있습니다. 변조 된 DLL 파일을 사용하면 Windows 10 컴퓨터는 기본적으로 공격자가 원하는 모든 코드, 파일 또는 응용 프로그램을 '허용 목록'으로 지정합니다.

2020 년 1 월 패치 화요일 뿡 빵뀨 의 뿡 빵뀨 https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

-Telmo Torres (@telmo_torres) 2020 년 1 월 15 일

화요일 패치로 수정 된 또 다른 주요 버그는 원격 데스크톱 게이트웨이에있었습니다. 여기서 네트워크를 통해 코드를 실행할 수있었습니다. 참고로 일반적인 RDP (원격 데스크톱 프로토콜)는 취약점의 영향을받지 않았습니다.

총 8 개의 중요한 결함 외에도 NET Framework, APS.NET 및 Internet Explorer에도 약점이 있습니다. '중요'로 식별 된 업데이트는 특히 Hyper-V, Index, Office, Search 및 Win32k에서 찾을 수 있습니다. Microsoft는 업데이트에 대한 전체 개요 제공 .