윈도우 10
Microsoft는 두 가지 심각한 보안 취약점 Windows 10 코덱 라이브러리에서. 이러한 수정은 예약되지 않은 업데이트의 일부이며 필수입니다. RCE (Remote Code Execution) 기능으로 두 가지 보안 결함을 해결합니다. 이 결함은 Windows 10 클라이언트 및 서버 버전 모두에 영향을 미칩니다.
Microsoft는 Windows 코덱 라이브러리에서 최근에 발견 된 두 가지 보안 문제에 대한 세부 정보를 게시했습니다. 보안 허점은 라이브러리가 '메모리의 개체를 처리'하는 방식에서 발견되었습니다. 중요 및 중요로 나열된 보안 취약점으로 인해 원격 공격자가 피해자 컴퓨터를 완전히 제어 할 수 있습니다.
Microsoft는 RCE 잠재력과 함께 '중요'및 '중요'태그가 지정된 두 가지 보안 취약점을 조용히 수정합니다.
Microsoft는 보안 문제가 ' CVE-2020-1425 ”및“ CVE-2020-1457 “. 이러한 보안 결함은 가장 일반적인 두 가지 이미지 코덱 인“HEIF”와“HEVC”에있었습니다. 회사는 취약점을 심각도 및 중요도의 원격 코드 실행 취약점으로 정의했습니다.
Microsoft는 Windows 10 용 긴급 업데이트를 릴리스합니다. Microsoft Windows 코덱 라이브러리가 메모리의 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. (CVE-2020-1425) (CVE-2020-1457)
https://t.co/1vExGBTQ5V
-세르지오 실바 (@CisoSersilva) 2020 년 7 월 1 일
안전하지 않은 버전은 Windows 10 버전 1709 이후 Windows 10 운영 체제에 포함되었으며 일부 Windows Server 버전에서도 찾을 수 있습니다. 또한 32 비트, 64 비트 및 ARM 버전을 포함하여 v1709 이후에 출시 된 모든 Windows 10 버전에 결함이 존재했습니다. Windows 10 Server의 경우 영향을받는 버전은 Windows Server 2019 및 Windows Server 버전 2004 Core 설치입니다.
Microsoft는 보안 결함 중 어느 것도 야생에서 악용되지 않았 음을 보증합니다. 즉, 회사는 악의적 인 기관이 보안 결함을 이용하기 전에 취약점을 해결하고 패치했다고 주장합니다. 덧붙여서, 이러한 보안 허점은 악용하기 쉬운 것으로 알려졌습니다. 공격자는 특수하게 조작 된 이미지 파일을 만들고 대상 시스템에서 열어 취약점을 악용하기 만하면됩니다.
Windows 코덱 라이브러리의 보안 결함에 대한 안전 보호 조치는 없지만 필수 업데이트 진행 중 :
보안 위험에 대한 해결 방법이나 완화 방법이 없었습니다. 그러나 Microsoft는 문제를 해결하고 향후 잠재적 인 악용으로부터 시스템을 보호하기 위해 Windows 10 및 Windows 10 Server 장치에 설치해야하는 업데이트를 만들었 기 때문에 필요하지 않았습니다.
# 마이크로 소프트 중요하고 중요한 심각도 RCE 결함을 수정하기 위해 긴급 업데이트를 조용히 푸시 #Windows 코덱 라이브러리. https://t.co/ZC997YFTM2
— Threatpost (@threatpost) 2020 년 7 월 1 일
Microsoft는 보안 결함을 해결하기 위해 일상적인 업데이트 나 예정되지 않은 업데이트를 푸시했습니다. 업데이트는 Microsoft Store 업데이트를 통해 장치에 푸시됩니다. 이 회사는 업데이트가 Windows 10 장치에 자동으로 도착할 것이며 OS 사용자는 이와 관련하여 어떤 조치도 취할 필요가 없다고 지적합니다. 관리자는 Microsoft Store 애플리케이션을 수동으로 열고 메뉴> 다운로드 및 업데이트를 선택한 다음 '업데이트 가져 오기'버튼을 클릭하여 업데이트를 수동으로 확인할 수 있습니다. 이렇게하면 패치 설치 속도를 추적 할 수 있습니다.
태그 마이크로 소프트
