Windows 10 보안 업데이트, 2020년 1월 14일

Microsoft는 오늘 지원되는 모든 Windows 10 버전에 대한 누적 업데이트 세트를 출시했습니다. 업데이트는 Windows 10의 치명적인 취약점을 해결합니다.

다음은 이러한 업데이트와 관련된 몇 가지 중요한 세부정보입니다.

CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재합니다.

공격자는 스푸핑된 코드 서명 인증서를 사용하여 악성 실행 파일에 서명함으로써 이 취약점을 악용하여 파일이 신뢰할 수 있고 합법적인 소스에서 온 것처럼 보이게 할 수 있습니다. 디지털 서명이 신뢰할 수 있는 공급자의 것처럼 보이기 때문에 사용자는 파일이 악의적이라는 것을 알 방법이 없습니다.

공격이 성공하면 공격자가 메시지 가로채기 공격을 수행하고 영향을 받는 소프트웨어에 대한 사용자 연결에 대한 기밀 정보를 해독할 수도 있습니다.

보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약점을 해결합니다.

또한 확인하십시오 다음 문서.

출시된 업데이트는 다음과 같습니다.

• Windows 10, 버전 1903+ Windows 10, 버전 1909: KB4528760 (OS 빌드 18362.592 및 18363.592)
• Windows 10, 버전 1809: KB4534273 (OS 빌드 17763.973). 또한 업데이트는 새로운 같은 사이트 Google Chrome 릴리스 80의 기본 쿠키 정책입니다.
• Windows 10, 버전 1803: KB4534293 (OS 빌드 17134.1246)
• Windows 10, 버전 1709: KB4534276 (OS 빌드 16299.1625)
• Windows 10, 버전 1703: KB4534296 (OS 빌드 15063.2254)
• Windows 10, 버전 1607: KB4534271 (OS 빌드 14393.3443). 또한 업데이트는 새로운 같은 사이트 Google Chrome 릴리스 80의 기본 쿠키 정책입니다.
• Windows 10, 초기 릴리스: KB4534306 (OS 빌드 10240.18453)

이러한 업데이트를 다운로드하려면 다음을 엽니다. 설정 - > 업데이트 및 복구를 클릭하고 업데이트 확인 버튼을 클릭합니다.

유용한 링크:

• 설치한 Windows 10 에디션 찾기
• 실행 중인 Windows 10 버전을 찾는 방법
• 실행 중인 Windows 10 빌드 번호를 찾는 방법
• Windows 10에서 CAB 및 MSU 업데이트를 설치하는 방법

원천: Windows 업데이트 기록