2020년의 마지막 Microsoft 패치 화요일은 대부분의 Microsoft 제품에 영향을 미치는 버그를 업데이트하는 보안 패치로 가득 차 있었습니다.
2020년 12월 패치 화요일은 올해의 가장 큰 날은 아니었지만 사용자를 위한 58개의 전체 버그 수정과 함께 9개의 중요한 수정 사항이 포함되었습니다.
Microsoft의 2020년 12월 패치 화요일에는 무엇이 있습니까?
패치 화요일은 Microsoft 및 기타 주요 기술 회사가 해당 달의 보안 패치를 릴리스하는 매월 첫 번째 화요일을 나타냅니다. 보안 패치는 치명적인 취약점에서 보다 기본적인 문제에 이르기까지 다양합니다.
Microsoft의 2020년 마지막 패치 화요일에는 전체 연도 중 두 번째로 적은 취약점이 포함되어 있습니다. 그러나 즉각적인 수정이 필요한 9가지 중요한 보안 취약점도 포함되어 있습니다.
화요일 패치에 포함된 버그는 Windows 10, Microsoft Edge, Microsoft Office, Exchange Server 및 다양한 Microsoft Azure 제품에 대한 수정 사항입니다.
심각으로 평가된 9개의 버그 중 1번째 막대는 모두 Microsoft Dynamics 365, Microsoft Exchange 및 Microsoft SharePoint에 영향을 미치는 원격 코드 실행 취약점입니다. 최종 수정 사항은 Chakra 스크립팅 엔진으로 치명적인 메모리 손상 취약점을 수정합니다.
원격 코드 실행 취약점과 관련된 모든 패치는 가능한 한 빨리 설치하는 것이 매우 중요합니다. 원격 코드 실행을 통해 공격자는 원격으로 컴퓨터에 액세스하고 변경할 수 있습니다.
이러한 문제가 영향을 미치는 많은 Microsoft 제품이 기업에 중점을 두고 있으므로 취약점을 패치하는 것이 중요합니다. 그러나 이 글을 쓰는 시점에서 이러한 치명적인 취약점이 적극적으로 악용되고 있다는 징후는 없습니다.
브라우저 관련 보안 패치가 놀라울 정도로 부족합니다. 제로 데이 취약점을 찾는 조직인 Zero Day Initiative의 Dustin Childs는 다음과 같이 씁니다.
<블록 인용>나머지 중요 등급 업데이트를 보면 단 하나(놀랍게도)만 브라우저에 영향을 미칩니다. 해당 패치는 JIT 컴파일러 내의 버그를 수정합니다. 공격자는 JavaScript에서 작업을 수행하여 메모리 손상 상태를 유발하여 코드를 실행할 수 있습니다. 브라우저 업데이트가 없다는 것은 브라우저의 잘못된 패치가 휴가철 동안 온라인 쇼핑을 방해하지 않도록 하기 위한 Microsoft의 의식적인 결정일 수도 있습니다.
중요하지 않은 보안 패치는 어떻습니까?
Microsoft는 중요 취약점 수정과 함께 중요 수정 46개를 발표했으며 3 수정 수정은 보통 수준입니다.
중요한 수정 사항에는 Excel, PowerPoint 및 Outlook에 대한 원격 코드 실행 취약점을 포함하여 Microsoft Office 프로그램에 대한 여러 취약점이 포함됩니다. 중요한 보안 패치를 받는 다른 Microsoft 제품에는 SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows 오류 보고 및 다양한 Azure 제품이 있습니다.
다음 패치는 화요일인가요?
12월 패치 화요일은 연중 다른 달에 항상 가볍습니다. Microsoft는 매달 설치해야 하는 수많은 보안 패치에서 약간의 유예를 제공합니다.
그러나 Microsoft 제품에 대한 보안 패치를 사용할 수 있게 되면 가능한 한 빨리 설치해야 합니다.
Microsoft는 2020년에 1,200개 이상의 패치를 발표했는데, 이는 2019년에 발표된 840개보다 훨씬 많은 수치입니다. 그리고 궁금한 점이 있으시면 2021년의 첫 번째 패치 화요일이 1월 12일에 도착합니다.