성가신 일이지만 Windows 업데이트가 릴리스될 때 보안 패치를 설치할 수 있도록 하는 것이 항상 중요합니다.
Windows 10 PC를 안전하게 유지하려면 2020년 8월 패치를 다운로드하여 설치하십시오. 이 패치는 Microsoft 운영 체제 및 관련 소프트웨어의 120가지 보안 악용을 수정합니다.
2020년 8월 패치 수정 사항은 무엇입니까?
이 뉴스는 제로 데이 익스플로잇 보고를 전담하는 조직인 Zero Day Initiative에서 제공됩니다. 보고서에서 조직은 120개의 패치가 포함된 Windows 10 2020년 8월 업데이트에 대해 설명합니다.
<블록 인용>"이 120개의 패치 중 17개는 Critical로 나열되어 있고 103개는 심각도가 Important로 나열되어 있습니다. 이러한 버그 중 11개는 ZDI 프로그램을 통해 발생했습니다. 이 버그 중 하나는 공개적으로 알려진 것으로 나열되고 2개는 활성 공격을 받고 있는 것으로 나열됩니다. 출시 시점."
Zero Day Initiative는 계속해서 각 버그를 나열합니다. 특히 "적극적인 공격을 받고 있는" 두 가지 익스플로잇이 흥미롭습니다. 이는 해커가 연구원이 보고하기 전에 이러한 버그를 찾아 악용했음을 의미합니다.
이 두 버그 중 첫 번째는 CVE-2020-1380 익스플로잇입니다. 이것은 해커가 임의의 코드를 실행할 수 있도록 하는 Internet Explorer 취약점입니다. 해커는 버그를 악용하는 웹사이트를 만든 다음 사용자를 속여 방문하도록 합니다. 사용자가 Internet Explorer를 사용하여 웹 사이트를 방문하면 해커는 피해자의 PC에 대한 사용자 수준 권한을 얻습니다.
두 번째 중요한 문제는 CVE-2020-1464 익스플로잇입니다. 이 악용은 악성 파일이 서명 유효성 검사를 우회할 수 있도록 하므로 특히 위험합니다. Windows는 서명을 사용하여 프로그램이 신뢰할 수 있는 출처인지 확인하지만 이제 해커가 이 시스템을 우회할 수 있습니다.
물론 이 두 버그는 이 업데이트의 표면을 긁고 있을 뿐입니다. 업데이트로 수정된 118개의 다른 버그가 있으며 그 중 17개는 심각한 수준입니다. 따라서 지금 Windows 업데이트를 수동으로 확인하여 시스템을 보호하는 것이 좋습니다.
악용으로부터 자신을 보호하기
Windows 10을 사용하는 경우 2020년 8월 업데이트는 장치에 대한 몇 가지 중요한 수정 사항을 제공합니다. 두 개의 패치가 현재 공격을 받고 있는 익스플로잇을 수정하므로 다운로드하는 것이 좋습니다.
이 패치가 왜 중요한지 확실하지 않은 경우 제로데이 취약점이 무엇이며 사용자에게 미치는 영향을 설명하는 기사를 읽어보세요.
이미지 제공:Christiaan Colen/Flickr