2016년 8월 패치 화요일 다운로드 - 9개의 보안 업데이트 포함

이번 달의 패치 화요일에는 9개의 보안 공지가 포함되어 있으며, 그 중 5개는 중요도로 평가되었습니다. Thrive Networks의 기술 부사장인 Michael Gray에 따르면 “Microsoft는 Windows 10 기념일 업데이트의 출시를 가리지 않기 위해 간단하게 유지했을 수 있습니다.”

중요

누적 월간 수정 사항 중 두 가지는 Internet Explorer(MS16-095)와 Microsoft Edge(MS16-096)에 대한 것입니다. 첫 번째는 5개의 메모리 손상 취약점과 4개의 정보 유출 결함을 해결하며, 후자는 8개의 버그(4개의 메모리 손상 결함, 3개의 정보 유출 구멍, 1개의 Microsoft PDF RCE 취약점)를 수정합니다.

세 번째 중요한 수정 사항은 MS16-097로, Microsoft 그래픽 구성 요소의 RCE 취약점을 해결하는 보안 업데이트입니다. MS16-099는 3개의 Office 메모리 손상 취약점, 1개의 Microsoft OneNote 정보 유출 버그, 1개의 그래픽 구성 요소 메모리 손상 취약점을 수정합니다. 마지막으로 MS16-102는 Microsoft Windows PDF 라이브러리의 RCE 결함을 수정하며, Core Security의 수석 소프트웨어 엔지니어인 Jon Rudolph는 CVE-2016-3319, 즉 “Microsoft PDF 원격 코드 실행 취약점”에 주의할 필요가 있다고 설명했습니다.

중요

변경 로그에 따르면, MS16-098은 Windows 커널 모드 드라이버에서 4개의 권한 상승 취약점을 수정합니다; MS16-100은 공격자가 코드 무결성 검사를 비활성화하고 테스트 서명된 실행 파일 및 드라이버를 대상 장치에 로드할 수 있게 하는 Windows Secure Boot의 보안 기능 우회 버그를 제거합니다. 세 번째 패치인 MS16-101은 두 개의 권한 상승 취약점을 수정합니다: Kerberos EoP 결함과 Netlogon EoP 버그입니다.

MS16-103에 관해서는, 이 패치는 Windows 10 및 Windows 10 버전 1511의 ActiveSyncProvider에서 정보 유출 결함을 해결합니다. Microsoft는 “이 취약점은 Universal Outlook이 안전한 연결을 설정하지 못할 경우 정보 유출을 허용할 수 있습니다.”라고 밝혔으며, “업데이트는 Universal Outlook이 사용자 이름과 비밀번호를 유출하지 않도록 방지하여 이 취약점을 해결합니다.”라고 덧붙였습니다.

확인해야 할 관련 이야기: