Computer >> 컴퓨터 >  >> 체계 >> Windows 10

2022년 11월:Microsoft 패치 화요일 검토

오늘(2022년 8월 11일)은 이번 달 두 번째 화요일이며 2022년 11월 화요일 Microsoft 패치의 일부입니다. 이 회사는 운영 체제 및 Microsoft Office 생산성 제품군과 같은 기타 제품의 취약성을 해결하는 동시에 성능 및 유용성과 관련된 일련의 기타 버그를 해결하기 위해 많은 누적 업데이트를 출시했습니다. 이번 달 Windows 보안 패치 화요일의 하이라이트를 살펴보겠습니다.

오늘의 패치에는 공개적으로 악용된 6개의 제로데이 취약점과 총 68개의 결함에 대한 수정 사항이 포함되어 있습니다. 여기서 11개의 결함은 권한 상승, 스푸핑 또는 원격 코드 실행을 허용하므로 '심각'으로 분류되고 57개는 중요한 것으로 평가됩니다.

출시 노트에 따라 2022년 11월 패치 권한 상승 보안 문제 27개, 보안 기능 우회 취약점 4개, 원격 코드 실행 버그 16개, 정보 공개 취약점 11개, 서비스 거부 취약점 6개, 스푸핑 취약점 3개를 수정했습니다.

2022년 11월:Microsoft 패치 화요일 검토

참고 – 위 수치에는 2022년 11월 2일에 수정된 OpenSSL 취약점 2개가 포함되지 않습니다.

이번 달의 흥미로운 업데이트를 자세히 살펴보겠습니다.

CVE-2022-41128 – Windows 스크립팅 언어 원격 코드 실행 취약점 Google Threat Analysis Group의 Clément Lecigne이 발견했습니다.

“이 취약점을 사용하려면 영향을 받는 Windows 버전을 사용하는 사용자가 악성 서버에 액세스해야 합니다. 공격자는 특수 제작된 서버 공유 또는 웹 사이트를 호스팅해야 합니다. 공격자는 사용자가 특수 제작된 이 서버 공유 또는 웹 사이트를 방문하도록 강제할 수 없지만 일반적으로 이메일 또는 채팅 메시지의 유인을 통해 서버 공유 또는 웹 사이트를 방문하도록 유도해야 합니다.”

CVE-2022-41091 – 웹 보안 기능 우회 취약점의 Windows 표시 Will Dormann이 발견했습니다.

"공격자는 MOTW(Mark of the Web) 방어를 회피하는 악성 파일을 만들 수 있으므로 MOTW 태깅에 의존하는 Microsoft Office의 제한된 보기와 같은 보안 기능의 무결성 및 가용성이 제한적으로 손실될 수 있습니다."

CVE-2022-41073 – Windows 인쇄 스풀러 권한 상승 취약성 Microsoft Threat Intelligence Center(MSTIC)에서 발견했습니다.

"이 취약점 악용에 성공한 공격자는 시스템 권한을 얻을 수 있습니다."

CVE-2022-41125 – Windows CNG 키 격리 서비스 권한 상승 취약성 MSTIC(Microsoft Threat Intelligence Center) 및 MSRC(Microsoft Security Response Center)에서 발견했습니다.

"이 취약점 악용에 성공한 공격자는 시스템 권한을 얻을 수 있습니다."

CVE-2022-41040 – Microsoft Exchange Server 권한 상승 취약성 GTSC에서 발견하고 Zero Dat 이니셔티브를 통해 공개했습니다.

"공격자가 획득한 권한은 시스템 컨텍스트에서 PowerShell을 실행할 수 있는 능력입니다."

CVE-2022-41082 – Microsoft Exchange Server 원격 코드 실행 취약점 GTSC에서 발견하고 Zero Dat 이니셔티브를 통해 공개했습니다.

“이 취약점에 대한 공격자는 임의 또는 원격 코드 실행에서 서버 계정을 대상으로 할 수 있습니다. 인증된 사용자로서 공격자는 네트워크 호출을 통해 서버 계정의 컨텍스트에서 악성 코드를 실행하려고 시도할 수 있습니다.”

다음 클라이언트 버전의 Windows에는 알려진 문제가 있습니다. Windows 7, Windows 8.1, Windows 10, Windows 11

  • 윈도우 7 (확장 지원만 해당) :21개 취약점:7개 중요 및 17개 중요
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41039
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41128
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41118
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41044
  • Windows 8.1 :23개 취약점:4개 중요 및 19개 중요
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41128
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41118
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41088
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41039
  • Windows 10: 37개 취약점, 5개 중요 및 32개 중요
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41039
    • Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점 - CVE-2022-41088
    • Windows Hyper-V 서비스 거부 취약성 — CVE-2022-38015
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41128
    • Windows 스크립팅 언어 원격 코드 실행 취약성 - CVE-2022-41118
  • 윈도우 11 :35개 취약점, 5개 중요 및 30개 중요
    • 윈도우 10과 동일

다른 회사의 최신 업데이트

2022년 11월에 업데이트를 발표한 다른 공급업체는 다음과 같습니다.

  • 애플 수많은 보안 업데이트가 포함된 Xcode 14.1이 출시되었습니다.
  • 시스코 이번 달에 수많은 제품에 대한 보안 업데이트를 발표했습니다.
  • 시트릭스 Citrix ADA 및 Gateway의 '중요' 인증 우회에 대한 보안 업데이트를 발표했습니다.
  • 구글 Android의 11월 보안 업데이트를 출시했습니다.
  • 인텔 2022년 11월 보안 업데이트를 발표했습니다.
  • OpenSSL CVE-2022-3602 및 CVE-2022-3786용 보안 업데이트를 발표했습니다.
  • SAP 2022년 11월 패치 데이 업데이트를 발표했습니다.

2022년 11월 Windows 보안 업데이트

2022년 11월 8일(화요일 패치) Windows 보안 업데이트는 다음과 같습니다.

  • 최신 Windows 11 버전 21H2용 KB5019980(OS 빌드 22621.819)
  • 최신 Windows 11 버전 21H2용 KB5019961(OS 빌드 22000.1219)
  • 최신 Windows 10 버전 21H2용 KB5019959(OS 빌드 19045.2251)
  • 최신 Windows 10 버전 1809용 KB5019966(OS 빌드 17763.3650)
  • Windows 10 1주년 업데이트(버전 1607):KB5019964(OS 빌드 14393.5501)
  • Windows 7 및 Server 2008 R2 월간 롤업:KB5020000 및 보안 전용:KB5020013
  • Windows 8.1 및 Server 2012 R2 월간 롤업:KB5020023 및 보안 전용:KB5020010

이러한 모든 업데이트에는 새로운 기능이 아닌 사소한 패치와 보안 수정 사항만 포함됩니다.

참고:Windows 11은 적격 Windows 10 장치에 대한 무료 업그레이드로 다양한 새로운 기능 및 개선 사항과 함께 출시되었습니다. Windows 11로 업그레이드하는 방법은 다음과 같습니다. 무료입니다.

윈도우 7

월별 및 보안 전용 업데이트 모두

  • 2022년 10월 28일에 시계가 1시간 뒤로 이동하지 않도록 요르단의 일광 절약 시간(DST)을 업데이트합니다. 또한 요르단 표준시의 표시 이름을 "(UTC+02:00) 암만"에서 다음으로 변경합니다. "(UTC+03:00) 암만".
  • 2022년 1월 11일 이후 업데이트를 설치한 후 포리스트 트러스트 생성 프로세스가 트러스트 정보 특성에 DNS 이름 접미사를 채우지 못하는 문제를 해결합니다.
  • CVE-2022-38023, CVE-2022-37966 및 CVE-2022-37967에 설명된 Kerberos 및 Netlogon 프로토콜의 보안 취약점을 해결합니다. 배포 지침은 다음 문서를 참조하세요.
    • KB5020805:CVE-2022-37967과 관련된 Kerberos 프로토콜 변경 사항을 관리하는 방법
    • KB5021130:CVE-2022-38023과 관련된 Netlogon 프로토콜 변경 사항을 관리하는 방법
    • KB5021131:CVE-2022-37966과 관련된 Kerberos 프로토콜 변경 사항을 관리하는 방법

또한 월별 롤업:KB5020000

  • Microsoft Azure Active Directory(AAD) 애플리케이션 프록시 커넥터가 다음 일반 API 오류로 인해 사용자 대신 Kerberos 티켓을 검색할 수 없는 문제를 해결합니다. "지정된 핸들이 잘못되었습니다(0x80090301)."
  • DCOM(Distributed Component Object Model) 인증 강화 문제를 해결하여 DCOM 클라이언트의 모든 비익명 활성화 요청에 대한 인증 수준을 자동으로 높입니다. 인증 수준이 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 미만인 경우 발생합니다.

윈도우 8.1

월별 및 보안 전용 업데이트 모두 Windows 7과 동일한 변경 로그를 가져옵니다.

또한 월별 롤업:KB5020023

PPL(Protected Process Light)이 활성화된 경우 Microsoft Visual C++ 재배포 가능 런타임이 LSASS(Local Security Authority Server Service)에 로드되지 않는 문제를 해결합니다.

윈도우 10

  • 지정되지 않은 "내부 OS 기능에 대한 기타 보안 개선"을 포함합니다.
  • 또한 모든 것이 미리보기 업데이트의 일부로 여기에 나열됩니다.

윈도우 11

  • 작업 표시줄의 검색 시각적 처리를 개선하여 검색 가능성을 높였습니다.
  • Microsoft 계정(MSA) 사용 시 백업 환경 개선
  • 설정의 Microsoft 계정 환경 개선
  • 이 업데이트가 설치되면 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하면 작업 관리자를 여는 옵션이 표시됩니다(이 옵션은 Windows 11 초기 릴리스에서 제거됨).
  • Microsoft Edge가 IE 모드일 때 영향을 미치는 문제에 대한 버그 수정이 있습니다. 팝업 창 및 탭의 제목이 잘못됨
  • 최신 Windows 11 업데이트는 Microsoft Edge를 사용할 때 자격 증명 UI가 IE 모드에서 표시되지 않는 문제를 해결합니다.
  • Xbox Game Bar를 사용하여 게임 플레이를 녹화할 때 오디오 동기화에 실패할 수 있는 문제를 해결합니다.
  • 키보드 명령을 사용하여 고정된 항목을 목록 끝에 있는 폴더로 이동할 때 작동이 중지되는 Windows 11 시작 메뉴 문제가 이제 수정되었습니다.
  • DCOM(Distributed Component Object Model) 인증 강화에 영향을 미치는 문제를 해결합니다.
  • Windows 검색 서비스에 영향을 미치고 서비스를 사용할 때 인덱싱 진행이 매우 느려지는 문제 수정
  • SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 연결의 일부 유형에 영향을 미칠 수 있는 문제를 해결합니다.
  • CopyFile 기능에 영향을 미치는 문제를 해결합니다. 잘못된 소스 파일로 호출하면 ERROR_FILE_NOT_FOUND 대신 ERROR_INVALID_HANDLE을 반환합니다.

Microsoft 보안 업데이트 다운로드

이 모든 Windows 10 2022년 11월 패치 화요일 업데이트 Windows 업데이트를 통해 자동으로 다운로드 및 설치됩니다. 또는 설정에서 Windows 업데이트를 강제 실행하고, 업데이트 및 보안 업데이트를 확인하여 최신 패치 업데이트를 즉시 설치합니다.

2022년 11월:Microsoft 패치 화요일 검토

Windows 11 KB5019980(버전 22H2) 오프라인 설치 프로그램 직접 다운로드 링크 64비트 .

Windows 11 KB5019961(버전 21H2) 오프라인 설치 프로그램 직접 다운로드 링크 64비트 .

Windows 10 KB5019959(버전 21H2 및 21H1용) 직접 다운로드 링크:64비트 및 32비트(x86).

Windows 10 KB5019966(버전 1809용) 오프라인 다운로드 링크

  • KB5019966 64비트 | 다운로드
  • KB5019966 32비트 | 다운로드

Windows 10 버전 22H2 ISO 이미지를 찾고 있다면 여기를 클릭하세요.

또는 미디어 생성 도구를 사용하여 Windows 10 버전 22H2로 업그레이드하는 방법을 확인하십시오

이러한 업데이트를 설치하는 동안 문제가 발생하면 Windows 10 업데이트 문제 해결 가이드를 확인하여 Windows 10 누적 업데이트 KB5019959 다운로드 중단, 다른 오류로 인해 설치 실패 등을 수정하세요.

참고:새로운 Windows 보안 업데이트는 Windows 7 및 8.1에서도 사용할 수 있습니다. 여기에서 변경 로그를 읽으십시오.

화요일 패치 업데이트에 대한 FAQ

화요일 패치란 무엇인가요?
패치 화요일은 매월 두 번째 화요일에 해당하는 Microsoft 업데이트 화요일의 구어체 용어입니다.

화요일 패치는 언제인가요?
패치 화요일은 매달 두 번째 화요일입니다. 다가오는 패치 화요일은 2022년 12월 13일입니다.

패칭이란 무엇이고 왜 중요한가요?
패치는 취약점으로 이어질 수 있는 소프트웨어 애플리케이션의 버그를 수정하기 위해 작성된 소프트웨어 코드 조각일 뿐입니다.

패치 화요일에는 어떤 종류의 패치 업데이트가 출시되나요?
주로 중요, 중요, 보통 및 낮음과 같은 다양한 심각도의 보안 패치 업데이트에 레이블이 지정되고 릴리스됩니다.

CVE ID란 무엇인가요?
CVE ID – 일반 취약점 및 노출 ID는 각 취약점이 NVD(National Vulnerability Database)에 공개되고 분류되는 형식입니다.

또한 읽기

  • Microsoft Windows 10 운영 체제 전체 검토
  • 해결됨:Windows 10 업데이트 후 Microsoft Edge가 작동하지 않음
  • 이 페이지 ie11 또는 edge windows 10에 안전하게 연결할 수 없습니다
  • Windows 10 자동 수리 준비 중 멈춤? 수정 방법은 다음과 같습니다.
  • IP(인터넷 프로토콜) 주소에 관한 모든 것 – 이점 설명
소스 테너블