English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
판 압연 기계 시장 2031 성장 동인은 최고의 플레이어인 Faccin, Davi, AMB Picot, YSD, Nantong Chaoli, Nanjing Klaus CNC Machinery Co., Ltd, Haeusler, Sahinler, Imcar, Akyapak, Uzma Machinery, Wuxi Shenchong Forging Machine, Roccia, 히말라야 기계, Lien Hsien 기계 – Knox Student
Aug 04, 20232023년 최고의 Spotify 코드 10개
Jul 02, 202360달러 미만의 경량 가을 재킷과 스웨터 10가지
Aug 23, 2023뛰어난 정확성을 제공하는 두건을 쓴 눈을 위한 최고의 아이라이너 11가지
Oct 31, 2023테스트 및 검토된 2023년 최고의 투명 눈썹 젤 14개
May 28, 20236월 패치 화요일 업데이트로 Microsoft는 부족합니다.
Jul 13, 2023작성자: Susan Bradley, 기고가, Computerworld |
저는 수년 동안 Microsoft의 Windows 패치를 추적해 왔으며 회사가 적용한 모든 변경 사항을 면밀히 관찰했습니다. 특정 순서에 따라 업데이트를 설치해야 했던 때를 기억하고 어떤 업데이트를 먼저 설치해야 하는지 살펴보았습니다. Software Update Services(나중에 Windows Server Update Services라고 함)를 사용하여 자동 패치가 도입되었던 것을 기억합니다. 저는 각 취약점이 개별적으로 패치되는 시스템에서 현재의 누적 패치 시스템으로 어떻게 전환했는지 살펴보았습니다.
이상적인 패치는 독립적입니다. 설치하고 재부팅한 후 작업으로 돌아가세요. 부작용이 발생하지 않습니다. 운영 체제를 보호합니다. 그리고 그것이 해야 할 일을 하기 때문에 당신은 그것을 잊어버립니다.
보안 업계의 많은 사람들은 특정 보안 사고를 기억하고 이에 대해 시적으로 이야기합니다. 나는 특정 패치와 그 부작용을 기억하는 경향이 있습니다. 내가 가장 좋아하는 것은 죽음의 블루 스크린을 촉발한 오래 전의 업데이트였습니다. 이 특정 업데이트인 MS10-015는 커널 레지스터를 변경하여 권한 상승 문제를 해결했습니다. 문제는 미국 이외의 일부 지역에서 사용자가 제품 라이센스 키의 필요성을 우회하는 소프트웨어를 실행하고 있었고 Windows 커널에 연결하기 위해 정확히 동일한 레지스터를 사용했다는 것입니다.
따라서 해당 패치가 설치되자 즉시 BSOD가 발생하여 컴퓨터를 복구할 수 없었습니다. 근본 원인을 찾기 위해 Microsoft는 영향을 받은 고객으로부터 노트북을 구입하기까지 했습니다. (이 비디오에서는 Microsoft 보안 대응 센터 책임자인 Dustin Childs가 이 이야기를 설명합니다.)
이번 달 패치 화요일 릴리스를 빠르게 진행하세요. 여기에는 누군가가 레지스트리 하이브와 키를 배포할 때까지 운영 체제를 완전히 보호하지 못하는 업데이트가 포함되어 있습니다. 자세한 내용은 KB 문서에 거의 묻혀 있습니다. 이를 찾으려면 Windows 10 21H2 섹션을 확장하여 추가 기술 자료 문서에 대한 작은 링크를 찾아야 했습니다. 21H2는 이번 달에 최종 업데이트를 받았기 때문에 Microsoft는 종종 같은 게시판에서 21H2와 22H2 모두에 영향을 미치는 변경 사항을 소개하지만 이 정보를 업데이트 기록에 지금까지 묻어두는 것은 이상해 보입니다.
추가 KB 문서에서 자세히 살펴보아야 하는 Microsoft의 6월 패치 중 하나에 대한 세부 정보입니다.
추가 조치를 취하기 위한 지침은 "자세히 알아보기" 섹션에 나와 있으며 레지스트리 하이브를 수동으로 추가해야 하는지도 확실하지 않습니다. 이것이 업데이트의 일부가 아닌 이유는 무엇입니까? (패치에는 비활성화된 설정의 레지스트리 키도 포함되어 있지 않으므로 사용자는 전체 하이브를 직접 추가해야 합니다.) 그리고 지난 목요일 Microsoft는 수동 단계로 인해 "잠재적인 주요 변경 사항"이 발생할 수 있다고 언급했지만 아무런 언급도 하지 않았습니다. 그 변화가 어떤 영향을 미칠지, 심지어 무엇을 찾아야 할지에 대한 단서가 됩니다.
마이크로소프트는 6월 15일 후속 노트를 통해 패치 혼란을 더했다.
필요한 레지스트리 키는 Windows 10 및 11은 물론 Server 2022의 각 버전마다 고유합니다. 이제 여기에 좋은 소식이 있습니다. 취약점은 다음과 같이 설명됩니다.
인증된 사용자(공격자)는 Windows 커널에 정보 공개 취약성을 일으킬 수 있습니다. 이 취약점에는 관리자나 기타 높은 권한이 필요하지 않습니다.
이 취약점 악용에 성공한 공격자는 서버에서 실행 중인 권한 있는 프로세스에서 힙 메모리를 볼 수 있습니다.
이 취약점을 성공적으로 악용하려면 공격자가 시스템의 다른 사용자가 실행하는 다른 권한 있는 프로세스를 사용하여 공격을 조정해야 합니다.
번역하면 소비자나 심지어 많은 기업이 아닌 고가치 표적을 노리는 공격자가 될 것입니다. 그리고 추가 시간과 노력이 필요한 혼합 공격이 필요하다는 점을 고려하면 성공하기 쉬운 공격이 아닐 것입니다. 그렇다고 해서 이번 특정 릴리스에 대한 의사소통이 얼마나 형편없었는지에 대한 우려는 여전히 최소화되지 않습니다. 특히 어떤 부작용이 발생할 수 있는지에 대한 정보가 부족하다는 점은 더욱 그렇습니다. 사무실의 Windows 10 22H2 컴퓨터와 집의 Windows 11 22H2 PC에 레지스트리 하이브를 수동으로 추가했는데 직접적인 영향은 없었습니다.