2021 년 3 월 : Windows 10에 많은 보안 업데이트가 제공됩니다.
화요일 패치를 앞두고 Microsoft는 Exchange Server의 네 가지 제로 데이 취약점을 해결하는 일련의 비 순차적 보안 업데이트를 발표했습니다.
다가오는 화요일 패치는 요즘 많은 보안 뉴스가 있기 때문에 바쁠 것입니다.
Microsoft 보안 사고 대응 센터는 Hafnium 해커 그룹이 Microsoft Exchange 서버에 대해 알려진 공격을보고했습니다. 공격에서 공격자는 식별자 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 및 CVE-2021-27065로 4 가지 취약점을 악용했습니다. 이들은 모두 기준 CVSS v3 점수가 7.8 ~ 9.1 인 원격 코드 실행 취약성입니다. 마이크로 소프트는 공격이 활발하고 가능한 한 빨리 외부 액세스 서버를 업데이트해야한다고 말했다. 이 회사는 서버가 손상되었는지 확인하는 데 도움이되는 몇 가지 PowerShell 스크립트도 준비했습니다.
이러한 취약성을 해결하기 위해 Microsoft가 개발 한 최신 보안 업데이트는 Exchange Server 2013 (CU23), Exchange Server 2016 (CU18 또는 CU19) 및 Exchange Server 2019 (CU7 또는 CU8)에서만 사용할 수 있습니다. 핫픽스를 설치하기 전에 최신 누적 업데이트를 설치해야합니다. 서버를 재부팅해야하는 경우 업데이트가 자동으로 적용됩니다.
또한 Microsoft는 심층 방어에 따라 Exchange Server 2010 SP3에 대한 별도의 업데이트를 출시했습니다. 특히 Exchange Server 2010은이 특정 공격에 취약하지 않지만 Microsoft는이 제품의 몇 가지 관련 취약성을 수정하기로 결정했습니다. Exchange Online은 이러한 취약점의 영향을받지 않습니다. 영향을받는 세 가지 Exchange Server 버전 모두에 대해 3 월에 릴리스 될 다음 누적 업데이트 집합에는 필수 보안 업데이트가 포함됩니다.
다시 말씀 드리지만, Microsoft는 2 월에 비교적 적은 수의 취약점을 패치했습니다. 우리는 Windows 10에서 50 개 이상의 취약점을 정기적으로 수정하는 데 익숙했지만 2 월에는 28 개에 불과했습니다. Redmond는 이러한 비정상적인 업데이트에서 이미 4 개의 제로 데이 취약점을 수정했지만 이제 어떤 업데이트가 가능한지 살펴 보겠습니다. 이번 주 예상 :
Windows 10 및 기타 지원되는 Windows 운영 체제는 물론 Office, Microsoft 365 및 SharePoint 서버에서 3 월에 많은 취약점 수정이 예상됩니다. Internet Explorer 업데이트없이 몇 달이 지났으므로 릴리스 가능성이 높습니다. Microsoft는 이전에 Windows 10 누적 업데이트에 SSU (서비스 스택 업데이트)를 포함 할 것이라고 발표했습니다.
Adobe는 지난 달에 자사의 많은 제품에 대한 보안 업데이트를 발표했습니다. 이번에는 회사에서 사전 발표를하지 않았으므로 주요 업데이트를 기 대해서는 안됩니다.
Apple은 정기적으로 macOS Big Sur에 대한 보안 및 성능 업데이트를 릴리스하지만 지난달에 릴리스 될 것으로 예상되는 iTunes 용 패치를 보지 못했습니다. 이번에는 기회가 더 높습니다.
Google은 화요일 패치 1 주일 전에 보안 업데이트를 출시합니다. 지난주 Windows, Mac 및 Linux 용 Chrome은 47 개의 보안 수정 사항이 포함 된 89.0.4389.72 버전으로 업데이트되었습니다. 그런 다음 다른 버전 인 89.0.4389.82가 출시되었습니다. 이번 주에는 다른 업데이트가 없을 것으로 예상됩니다.
2 월 23 일 Mozilla는 Firefox, Firefox ESR 및 Thunderbird에 대한 일련의 소규모 보안 업데이트를 발표했습니다. 이번 주에 더 큰 보안 업데이트가 제공됩니다.
다시 한 번, Microsoft Exchange Server 제품을 사용하는 경우 보호를 위해 가능한 한 빨리 사용 가능한 보안 업데이트를 설치해야합니다.