>  기사  >  KB4074629는 Windows 10 및 11의 PowerShell 취약성을 수정합니다.

KB4074629는 Windows 10 및 11의 PowerShell 취약성을 수정합니다.

PHPz
PHPz앞으로
2023-05-16 11:55:121226검색

KB4074629修复了Windows 10和11中的PowerShell漏洞

인공지능이 콘텐츠 제작을 대신하는 걸까요? 몇 가지 간단한 질문에 답하여 알아보도록 도와주세요!

저희는 항상 온라인에서 안전을 유지하고 민감한 정보에 관한 주의를 촉구하고 있습니다.

이 시점에서 Microsoft는 모든 주요 위협 행위자에 대한 레이블을 완전히 변경했으며 각 행위자를 더 쉽게 식별할 수 있도록 만들고 있습니다.

또한 며칠 전 우려했던 Windows 11 LSA 버그가 커널 모드 하드웨어 스택 보호로 수정되었습니다.

그리고 Windows 11에 대해 이야기하고 있으므로 이제 Windows 11 작업 표시줄에서 네트워크 문제를 진단할 수 있다는 점을 알아두세요.

이제 또 다른 주요 문제가 해결된 것으로 보입니다. Microsoft가 공식 페이지에 흥미로운 기사를 게시했기 때문입니다.

Microsoft는 여러 결함에 대한 PowerShell 스크립트를 제공합니다.

몰랐다면 지난 달 Microsoft는 BitLocker 우회 보안 취약점을 해결하기 위해 WinRE 업데이트를 자동화하는 PowerShell 스크립트를 출시했습니다.

레드몬드에 본사를 둔 기술 회사가 다시 한 번 새로운 PowerShell 스크립트를 출시했으며 이에 대해 자세히 살펴보겠습니다.

그러나 이번에는 Windows 11 및 Windows 10의 여러 가지 추측 실행 부채널 공격 CPU 취약점을 표적으로 삼고 있습니다.

더 나은 이해를 위해 그 중 하나에는 최근 Windows 10 및 Server에 대한 새로운 업데이트가 포함된 패치를 받은 MMIO(Memory Mapped IO) 결함이 포함되어 있다는 점을 명심하세요.

위 스크립트는 이러한 취약점의 완화 상태를 확인하는 데 도움이 되도록 설계되었습니다. 아니면 적어도 Microsoft가 말하는 것입니다.

KB4074629修复了Windows 10和11中的PowerShell漏洞

Redmond에 따르면 예측 실행 부채널 완화 상태를 확인하는 데 도움을 주기 위해 장치에서 실행할 수 있는 PowerShell 스크립트(SpeculationControl)를 출시했습니다.

보안 공지 ADV180002, ADV180012, ADV180018 및 ADV190013은 다음 9가지 취약점을 다룹니다.

  • CVE-2017-5715(분기 대상 삽입)
  • CVE-2017-5753(경계 확인 우회)
  • CVE-2017-5754( 악성 데이터 캐시 로딩)
  • CVE-2018-3639(추론 저장소 우회)
  • CVE-2018-3620(L1 엔드포인트 오류 – OS)
  • CVE-2018-11091(Microarchitectural Data Sampling Uncacheable Memory(MDSUM))
  • CVE-2018-12126(마이크로아키텍처 저장소 버퍼 데이터 샘플링(MSBDS))
  • CVE-2018-12127(마이크로아키텍처 로드 포트 데이터 샘플링(MLPDS))
  • CVE-2018-12130(마이크로아키텍처 채우기 버퍼 데이터 샘플링(MFBDS))

KB4074629修复了Windows 10和11中的PowerShell漏洞 참고 CVE-2017-5753(경계 확인)에 대한 보호에는 추가 레지스트리 설정이나 펌웨어 업데이트가 필요하지 않습니다.

ADV220002는 추가 MMIO(메모리 매핑 I/O) 관련 취약점을 보고합니다.

  • CVE-2022-21123 – 공유 버퍼 데이터 읽기(SBDR)
  • CVE-2022-21125 – 공유 버퍼 데이터 샘플링(SBDS) )
  • CVE-2022-21127 – 특수 레지스터 버퍼 데이터 샘플링 업데이트(SRBDS 업데이트)
  • CVE-2022-21166 – 장치 레지스터 부분 쓰기(DRPW)

Microsoft 공식 웹사이트의 팁을 방문하면 더 많은 정보와 유용한 정보를 찾을 수 있습니다. Microsoft가 아직 공유하지 않은 내용이 많기 때문에 계속 업데이트를 기다리고 있습니다.

그동안 2023년 9월과 7월 패치 화요일 릴리스를 꼭 확인하세요. 이번 달 업데이트에는 다양한 취약점을 해결하기 위한 <> 패치가 포함되어 있습니다.

Windows 11 및 Windows 10에 대한 직접 다운로드 링크를 찾을 수 있습니다. 또한 Windows 7 및 8.1용으로 출시된 업데이트 목록도 준비했습니다.

위 내용은 KB4074629는 Windows 10 및 11의 PowerShell 취약성을 수정합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yundongfang.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제