Microsoft는 이전 경고 후 잠재적으로 깨질 수 있는 Windows 커널 패치를 기본으로 설정합니다.

이번 주 초 Microsoft는 Windows 10(KB5029244) 및 Windows 11(KB5029263/KB5029253) 과 서버용 8월 패치 화요일 업데이트를 발표했습니다. 10용 버전은 마침내 이전 Windows 10 버전의 Intel DirectX 문제를 수정했습니다.

Windows 외에도 Microsoft는 스푸핑 및 RCE(원격 코드 실행)와 같은 문제를 해결하는 Outlook, Excel, Word 등에 대한 Office 보안 업데이트를 출시했습니다. 따라서 아직 업데이트하지 않은 경우 업데이트해야 합니다( 여기에서 다운로드 링크 찾기 ).

보안 업데이트에 대해 말하자면, 이번 달의 패치는 기본적으로 커널 보안 취약성 수정을 가능하게 합니다. 마이크로소프트는 6월에 시스템에서 잠재적으로 무언가를 손상시킬 수 있다고 경고했지만 실제로는 자세히 다루지 않았습니다. 문제에 대한 지원 페이지가 다음 메시지로 업데이트되었습니다.

중요 이 문서에서 설명하는 해결 방법은 잠재적인 주요 변경 사항을 소개합니다. 따라서 활성화 옵션과 함께 기본적으로 비활성화된 변경 사항을 릴리스합니다. 사용자 환경에서 이 해상도의 유효성을 검사하는 것이 좋습니다. 그런 다음 유효성이 확인되는 즉시 해결 방법을 가능한 한 빨리 활성화합니다.

참고 이 문서에 설명된 해결 방법은 현재 기본적으로 활성화되어 릴리스되었습니다.

[…]

중요 이 문서에서 설명하는 해결 방법은 기본적으로 활성화되어 릴리스되었습니다. 기본적으로 활성화된 해결 방법을 적용하려면 2023년 8월 8일 이후의 Windows 업데이트를 설치하십시오. 추가 사용자 작업은 필요하지 않습니다.

다음은 Microsoft에서 제공한 취약점에 대한 요약입니다. Windows 커널 정보 공개 취약점인 결함은 ID “CVE-2023-32019″로 추적됩니다.

요약

인증된 사용자(공격자)가 Windows 커널에서 정보 공개 취약성을 유발할 수 있습니다. 이 취약점에는 관리자 또는 기타 상승된 권한이 필요하지 않습니다.

이 취약성 악용에 성공한 공격자는 서버에서 실행 중인 권한 있는 프로세스에서 힙 메모리를 볼 수 있습니다.

이 취약점을 성공적으로 악용하려면 공격자가 시스템의 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조정해야 합니다.

Microsoft 사이트의 KB5028407 에서 지원 문서를 찾을 수 있습니다 .