한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
4개의 제로
작성자: Greg Lambert, Computerworld 기고자 |
Greg Lambert는 매월 패치 화요일 주기에서 기존 애플리케이션과 환경에 대한 위험을 평가합니다.
이번 달 패치 화요일 업데이트를 통해 Microsoft는 130개의 보안 취약점을 해결하고 2개의 권고 사항을 게시했으며 4개의 주요 CVE 개정판을 포함했습니다. 또한 Windows(CVE-2023-32046, CVE-2023-32049, CVE-2023-36874 및 CVE-2023-36884)에 대해 관리할 4개의 제로데이가 있어 Windows 플랫폼을 "지금 패치" 일정에 포함시킵니다.
이번 달에는 Adobe, Exchange 또는 브라우저 업데이트가 없으므로 Microsoft Office 및 Windows 테스트에 집중하는 것이 더 쉬울 것입니다. Microsoft Office의 심각한 HTML 취약성(CVE-2022-38023) 관리에 대한 구체적이고 실행 가능한 지침을 제공하는 Microsoft의 Storm 0978을 주의 깊게 검토하십시오.
Readiness 팀은 각 업데이트와 관련된 위험을 간략하게 설명하기 위해 이 유용한 인포그래픽을 제작했습니다.
Microsoft는 매달 최신 업데이트 주기에 포함된 운영 체제 및 플랫폼과 관련된 알려진 문제를 나열합니다.
Microsoft는 두 가지 주요 개정판을 발표했습니다.
Microsoft는 이 릴리스에 대해 다음과 같은 취약성 관련 완화를 게시했습니다.
매달 Readiness 팀은 최신 업데이트에 대한 상세하고 실행 가능한 테스트 지침을 제공합니다. 이 지침은 대규모 응용 프로그램 포트폴리오를 평가하고 Microsoft 패치와 Windows 플랫폼 및 응용 프로그램 설치에 대한 잠재적 영향에 대한 자세한 분석을 기반으로 합니다.
내부 웹 또는 애플리케이션 서버를 사용했다면 특히 Microsoft Edge를 사용하여 HTTP3 프로토콜을 테스트해 볼 가치가 있습니다. 이 프로토콜 처리 업데이트 외에도 Microsoft는 다음 테스트가 필요한 네트워킹 스택에 대한 많은 변경 및 업데이트를 수행했습니다.
이번 달에는 시스템 수준의 변경 사항이 많기 때문에 테스트 시나리오를 표준 프로필과 고위험 프로필로 나누었습니다.
이 업데이트에는 4개(5개라고도 함)의 제로데이 결함에 대한 수정 사항이 포함되어 있다는 점을 감안할 때 이번 달에는 두 가지 주요 변화 동인이 있습니다. 바로 핵심 시스템의 주요 기능 변경과 긴급한 업데이트 제공 필요성입니다. Microsoft는 인쇄 및 로컬 네트워크 스택(라우팅에 중점을 둠)을 포함하여 두 가지 핵심 영역이 중요한 기능 변경으로 업데이트되었음을 문서화했습니다. 따라서 일반 배포 전에 다음 테스트를 포함해야 합니다.
다음 변경 사항은 이번 달에 포함되었으며 높은 위험(예상치 못한 결과 포함)으로 제기되지 않았으며 기능 변경을 포함하지 않습니다.
이러한 모든 테스트 시나리오에는 일반 배포 전에 중요한 애플리케이션 수준 테스트가 필요합니다. 이번 달 패치에 포함된 변경 사항을 고려하여 Readiness 팀은 일반 배포 전에 다음 테스트를 수행할 것을 권장합니다.
이번 달에는 OLE 변경 및 Microsoft가 CVE-2023-36884를 해결한 방식으로 인해 Microsoft Office 자동화/스크립트 및 타사 응용 프로그램과의 통합을 테스트하기가 다소 어려울 수 있습니다. Excel 매크로(OLE/COM/DCOM을 사용하는 경우)와 Word가 포함된 모든 VBS 스크립트에 대한 전체 테스트를 권장합니다.
Windows 데스크톱 및 서버 플랫폼에 대한 서비스(및 대부분의 보안 업데이트)에 대한 중요한 변경 사항은 다음과 같습니다.
매달 업데이트 주기를 다음과 같은 기본 그룹을 사용하여 제품군(Microsoft에서 정의한 대로)으로 분류합니다.
믿기 힘드시겠지만, 이번 업데이트 주기에는 브라우저 업데이트가 없습니다. 그리고 우리는 중간주기 릴리스에 대한 파이프라인에서 어떤 것도 나오지 않습니다. 이는 크고 복잡하며 긴급한 브라우저 업데이트가 이루어지던 시절에 비하면 큰 변화이자 엄청난 개선입니다. 마이크로소프트로 가세요!
Microsoft는 다음과 같은 주요 구성 요소를 포함하여 Windows 플랫폼에 중요하다고 평가된 8개의 중요 업데이트와 95개의 패치를 출시했습니다.