하이 테크

1 월 12 일 Microsoft는 Windows 10 용 새 업데이트를 출시합니다.

1 월 12 일 Microsoft는 Windows 10 용 새 업데이트를 출시합니다.

Windows 10, Windows 7 및 Windows 8.1 운영 체제 용 롤업 패키지 외에도 Microsoft는 Office, Microsoft 365 및 Sharepoint 서버용 업데이트를 릴리스합니다.
화요일 패치 : 1 월 12 일, Microsoft는 Windows 10 용 새 업데이트를 릴리스합니다.

보안에 대한 초점의 변화는 패치 2021의 첫 번째 화요일에 기대할 수있는 것입니다. 2020 년은 여느 때와 같지 않았지만 2021 년도 독특 해 보입니다.

올해는 SolarWinds Orion 소프트웨어 해킹의 원인을 계속 조사하면서 시작되었습니다. 많은 예측은 2021 년에 또 다른 주요 사이버 공격의 가능성을 지적했지만 아무도 이러한 유형의 공격과 그것이 업계에 미치는 영향을 예측할 수 없었습니다. 이 공격은 보안 및 소프트웨어 개발 문제에 주목했습니다.

공격은 SolarWinds Orion 소프트웨어 솔루션에 내장 된 원격 액세스 트로이 목마를 사용하여 수행되었습니다. 이러한 유형의 공격은 맬웨어가 추가되고 평판이 좋은 회사의 신뢰할 수있는 제품으로 컴파일되기 때문에 일반적으로 공급망 공격이라고합니다. 손상된 소프트웨어가 엔드 포인트에 설치된 후 트로이 목마는 원격 네트워크에 메시지를 보낸 다음 엔드 포인트에 대한 액세스를 구성했습니다. 공격자는 탐지에 대한 두려움없이 손상된 시스템의 파일을 원격으로 읽고 수정할 수 있습니다. 이 시나리오는 해커가 피싱 및 사회 공학을 사용하여 멀웨어를 설치하도록 피해자를 속이려고하는 일반적인 공격과 다릅니다.

SolarWinds 공격에 연루된 사이버 범죄자들은 ​​제품이 제어하는 ​​모든 시스템에 대한 연결을 보장하고 피싱 공격은 악성 코드를 설치 한 피해자의 임의 시스템에 대한 액세스 권한을 얻었습니다. 앞서 언급했듯이 SolarWinds 공격은 신뢰할 수있는 알려진 제품의 일부로 효과적으로 숨겨져있는 반면, 피싱 공격은 안티 바이러스 프로그램을 포함한 다양한 방법으로 탐지 할 수 있습니다.

사건에 대한 조사에서 악성 코드가 2020 년 3 월에 SolarWinds 제품에 추가되었으며 그 이후로 모든 제품 업데이트에 포함 된 것으로 확인되었습니다. 고객이 새로운 버전의 SolarWinds Orion으로 시스템을 업데이트함에 따라 원격 액세스 및 손상에 취약했습니다. 이후에 전문 보안 포럼에서 흥미로운 질문과 토론이 등장한 것은 놀라운 일이 아닙니다.

SolarWinds 사건은 개발 기계 패치, 코드 개발 아웃소싱, 합병 및 이직 중 코드 기능 모니터링 및 이해, 코드 검토 등과 같은 절차를 포함하여 소프트웨어 개발에 대한 업계의 일반적인 보안 관행에 의문을 제기합니다. 보안 문제를 식별하는 방법.

SolarWinds 타협의 파급 효과로 인해 많은 기업들이 소프트웨어 개발 프로세스의 보안 및 법적 측면 모두에 대해 재고하고 다시 집중해야합니다.

보안에 대한 초점의 전환은 2021 년 첫 번째 패치 화요일에 기대할 수있는 것입니다. 2020 년에 패치 된 취약점이 기록적으로 확인되었으며, 기업이 제품 보안 향상에 집중함에 따라 이러한 추세는 올해에도 계속 될 것으로 보입니다.

Microsoft는 일반적으로 1 월에 더 적은 릴리스를 릴리스하므로 적은 수의 업데이트와 버그 수정을 기대할 수 있습니다. Windows 10, Windows 7 및 Windows 8.1 운영 체제 용 패키지 외에도 Office, Microsoft 365 및 Sharepoint 서버용 업데이트가 릴리스됩니다. 또한 최신 SSU (서비스 스택 업데이트)도 찾아보십시오. 매달 몇 가지 새로운 업데이트가 있습니다. 참고로 Windows 10 버전 2004 이상에서는 서비스 스택 업데이트가 누적 업데이트에 포함됩니다.

2021 년 1 월 12 일 화요일 패치는 Windows 7 및 Windows Server 2008 용 ESU (Extended Security Updates)의 첫해를 완료합니다. Microsoft는 유료로 최소 2 년 이상의 지원을 제공 할 것이라고 말했습니다.

Adobe는 릴리스에 대한 예비 정보를 제공하지 않았지만 회사는 화요일 12 월 패치에 Acrobat 및 Reader에 대한 업데이트를 발표했으며 1 월에 또 다른 업데이트가 예상 될 수 있습니다. Adobe Flash Player 수명주기가 종료되었습니다. 제품의 이전 버전을 제거하십시오. Flash Games Preservation Project, Internet Archive 또는 Ruffle 확장을 사용하여 Flash 컨텐츠에 액세스 할 수 있습니다.

Apple은 12 월 14 일 공휴일 직전에 macOS Big Sur 11에 대한 보안 업데이트를 발표했습니다. 이번에는 iCloud 및 Windows 용 iTunes에 대한 보안 업데이트가 예정되어 있습니다.
Google 크롬이 버전 87.0.4280.141로 업데이트되어 16 개의 보안 버그가 수정되었으며이 중 15 개는 높은 심각도 등급을 받았습니다. 이번 주에는 새로운 패치가 출시되지 않을 것입니다.