2022년 4월 Microsoft의 최신 패치 업데이트에는 Windows뿐만 아니라 Office, Edge, Azure 및 비즈니스용 Skype의 취약점에 대한 128개의 수정 사항이 포함되어 있습니다.
마이크로소프트 128개의 취약점 보안 패치 업데이트 (2022. 04)
마이크로소프트의 취약 보안 패치 업데이트에 대한 간단한내용은 다음과 같습니다.
중요한것은 이번 업데이트에 제로 데이 취약성에 대한 두 가지 수정 사항이 포함되어 있으며, 그 중 하나는 NSA에 의해 보고되었으며, 현재 공격 중에 있는 것으로 알려져있습니다.
문제가 되는것은 CVE-2022-24521은 Windows 공용 로그 파일 시스템 드라이버의 “권한 상승” 공격인데 “CVE-2022-2452″은 권한 상승만 허용하므로 별도의 코드 실행 버그와 짝을 이룰 가능성이 있습니다. 권한이 상승하면 위협 행위자는 시스템 수준에서 코드를 실행할 수 있습니다.
이를 악용하는 공격은 표적이 될 가능성이 있고 사용된 악용은 널리 사용되지 않지만 그는 상황이 바뀌기 전에 관리자에게 시스템을 패치할 것을 권고했습니다.
윈도우 업데이트 하기
PC를 자동으로 업데이트하도록 설정하지 않은 경우 수동 패치를 적용하는 것이 좋습니다.
윈도우의 자동 업데이트가 활성화되어 있다면 윈도우가 이미 손상을 피하기 위해 패치를 했을 겁니다. 그러나 여러 위협의 심각성을 감안할 때 직접확인하는것도 나쁘지 않습니다.
Windows PC를 업데이트하는 방법은 다음과 같습니다.
윈도우10 업데이트 확인 및 업데이트
- Windows 10에서 시작 버튼을 마우스 오른쪽 버튼으로 클릭합니다
- 설정을 선택합니다.
- 업데이트 및 보안을 선택하십시오.
- Windows 업데이트를 클릭하십시오.
윈도우11 업데이트 확인 및 업데이트
윈도우11의 경우 더 간단합니다.
- Windows 10에서 시작 버튼을 마우스 오른쪽 버튼으로 클릭합니다
- 설정을 선택합니다.
- Windows 업데이트를 선택하십시오.
윈도우10 이든 윈도우11이든 사용 가능한 패치가 해당 창에 표시되어 바로 업데이트할 수 있습니다. 다운로드 및 설치 후에는 다시 시작해야 할 수 있으므로 하고잇던 작업은 미리 백업해야 합니다.
[ 함께 볼만한 글 ]
윈도우11. 바탕화면 워터마크 없애는 방법(System requirements not met. )
윈도우11. 업데이트가 자동으로 안될 때 해결하는 3가지 방법
지원되지 않는 PC에 윈도우11 설치방법.TPM2.0, UEFI 요구사항 등