새로운 Windows 업데이트는 활성 보안 문제를 대상으로 합니다.

Microsoft는 화요일에 적극적으로 악용된 44가지 보안 문제를 해결하도록 설계된 일련의 Windows용 보안 업데이트를 발표했습니다.

NS 업데이트 릴리스 Windows, .NET Core 및 Visual Studio, Azure, Microsoft 그래픽 구성 요소, Microsoft Office, Microsoft 스크립팅 엔진, 원격 데스크톱, Microsoft Windows 코덱 라이브러리, 그리고 더.

해커 뉴스 또한 Microsoft는 8월 초에 브라우저에서 발견된 7가지 추가 보안 결함을 해결한 Microsoft Edge용 업데이트를 출시했다고 보고했습니다.

업데이트로 해결된 가장 큰 결함 중 하나는 CVE-2021-36948 Windows Update 구성 요소를 보호하고 치료하는 데 도움이 되는 Microsoft의 Windows Update Medic Service에 직접적인 영향을 미치는 상승된 권한 결함입니다.

이 결함으로 인해 서비스를 악의적으로 사용하여 악의적인 사용자에게 감염된 시스템에 대한 높은 권한과 액세스 권한을 부여할 수 있는 프로그램을 실행할 수 있습니다.

Microsoft는 이러한 문제가 어떻게 악용되었는지에 대한 자세한 내용을 공개하지 않았지만 회사는 사용자가 최신 보안 수정 사항이 제공되는 즉시 다운로드할 것을 권장합니다. 체계.

업데이트에서 해결된 추가 결함은 다음과 같습니다. CVE-2021-36942 및 CVE-2021-36936. 이 두 가지 문제는 CVSS(Common Vulnerability Scoring System)에서 더 높은 점수를 받았으며, 이는 사용자에게 상당한 위험이 있음을 의미합니다.

Microsoft는 최신 패치를 설치하면 시스템이 이 업데이트에서 해결된 보안 위험의 영향을 받지 않도록 할 수 있다고 말합니다. 당신은 배울 수 있습니다 Windows 업데이트를 설치하는 방법 아직 프로세스에 익숙하지 않은 경우.