Microsoft 보안 업데이트 2017 년 7 월 릴리스
- 범주: 기업
Microsoft는 2017 년 7 월 11 일에 지원되는 모든 버전의 Microsoft Windows 및 기타 회사 제품에 대한 보안 업데이트를 발표했습니다.
다음 가이드는 2017 년 7 월 Microsoft 패치 데이에 대한 자세한 정보를 제공합니다. 업데이트에 대해 알아야 할 중요한 정보를 다루는 요약으로 시작합니다.
다음은 개별 운영 체제, 서버 및 클라이언트 및 기타 Microsoft 제품에 대한 업데이트 배포입니다.
이후에 보안 업데이트, 보안 권고 및 비보안 업데이트가 나열되며 각각에 대한 간략한 설명과 Microsoft 기술 자료 문서에 대한 링크가 있습니다.
마지막으로, 누적 보안 및 비보안, 지원되는 모든 운영 체제에 대한 유일한 보안 업데이트를 다운로드하고 정보를 다운로드 할 수있는 직접 링크가 제공됩니다.
2017 년 6 월 패치 일 개요를 확인할 수 있습니다. 당신이 그것을 놓친 경우에 대한 정보.
Microsoft 보안 업데이트 2017 년 7 월
Microsoft가 2017 년 7 월 패치 일에 발표 한 모든 보안 업데이트 목록을 보려면이 Excel 스프레드 시트를 다운로드 할 수 있습니다. 다음 링크를 클릭하여 문서를 컴퓨터에 다운로드하십시오. Microsoft 보안 업데이트 2017 년 7 월
팁 : 확인하십시오 시스템 백업 생성 패치를 설치하기 전에.
요약
- Microsoft는 회사에서 지원하는 모든 클라이언트 및 서버 버전의 Windows에 대한 보안 업데이트를 출시했습니다.
- 모든 운영 체제는 심각한 취약성의 영향을받습니다.
- Microsoft Office, Microsoft Edge 및 Internet Explorer를 포함한 다른 Microsoft 제품에 대한 보안 업데이트가 릴리스되었습니다.
- Windows 10 버전 1507은 더 이상 보안 업데이트를받지 않습니다.
운영 체제 배포
- 윈도우 7 : 22 개 취약점 중 2 개는 중요, 19 개는 중요, 1 개는 보통
- 윈도우 8.1 : 24 개 취약점 중 2 개는 중요, 21 개는 중요, 1 개는 보통
- Windows RT 8.1 : 21 개의 취약점 중 2 개는 중요, 21 개는 중요
- 윈도우 10 버전 1703 : 27 개 취약점 중 2 개가 중요, 23 개 중요 및 1 개 보통
Windows Server 제품 :
- 윈도우 서버 2008 : 22 개의 취약성 중 2 개는 중요, 19 개는 중요, 1 개는 보통
- 윈도우 서버 2008 R2 : 23 개의 취약성 중 2 개는 중요, 20 개는 중요, 1 개는 보통
- Windows Server 2012 및 2012 R2 : 24 개의 취약점 중 2 개는 중요 21 개, 1 개는 보통으로 평가됨
- 윈도우 서버 2016 : 29 개 취약점 중 3 개는 중요, 25 개는 중요, 1 개는 보통
기타 Microsoft 제품
- Internet Explorer 11 : 취약점 7 개, 중요 5 개, 중요 2 개
- Microsoft Edge : 취약점 19 개, 중요 15 개, 중요 3 개, 보통 1 개
- Microsoft Office 2010 서비스 팩 2 : 2 가지 취약점, 2 가지 중요
- Microsoft Office 2013 서비스 팩 1 : 취약점 1 개, 중요 1 개
- 마이크로 소프트 오피스 2016 : 취약점 1 개, 중요 1 개
보안 업데이트
Windows 10 버전 1703-2017 년 7 월 11 일- KB4025342 (OS 빌드 15063.483)
- 일부 웹 사이트를 방문 할 때 Internet Explorer 11이 예기치 않게 종료 될 수있는 KB4022716에서 도입 된 문제를 해결했습니다.
- Setup Tourniquet 시나리오에 대한 MediaCreationTool.exe 지원을 개선하기 위해 문제를 해결했습니다.
- 64 비트 버전의 Windows OS에서 32 비트 앱이 중단 될 수있는 CoreMessaging.dll 문제를 해결했습니다.
- Windows 10 Creators Update를 사용하는 펜 및 / 또는 터치 지원 컴퓨터에서 실행할 때 Visual Studio 또는 WPF 응용 프로그램이 예기치 않게 종료 될 수있는 문제를 해결했습니다 (응답 중지 후 충돌이 발생 함).
- 시스템이 절전 모드에있는 동안 특정 USB 장치를 분리하면 시스템이 충돌하는 문제를 해결했습니다.
- 덮개 닫힘 및 덮개 열림 전환 후 작동이 중지되는 화면 방향 문제를 해결했습니다.
- .jpx 및 .jbig2 이미지가 PDF 파일에서 렌더링을 중지하는 문제를 해결했습니다.
- 사용자가 스마트 카드를 사용할 때 UAC (사용자 계정 컨트롤) 대화 상자를 통해 관리자로 승격 할 수없는 문제를 해결했습니다.
- 한글 필기 기능을 사용하여 입력하면 단어의 마지막 문자가 누락되거나 다음 줄로 잘못 이동하는 문제가 해결되었습니다.
- App-V 카탈로그 관리자와 프로필 로밍 서비스 간의 경쟁 조건 문제를 해결했습니다. 타사 프로필 로밍 서비스를 완료 할 수있는 App-V 카탈로그 관리자의 대기 기간을 제어하는 데 새 레지스트리 키를 사용할 수 있습니다.
Internet Explorer 11, Microsoft Edge, Windows 검색, Windows 커널, Windows 셸, Microsoft 스크립팅 엔진, Windows 가상화, 데이터 센터 네트워킹, Windows Server, Windows 저장소 및 파일 시스템, Microsoft 그래픽 구성 요소, Windows 커널 모드 드라이버, ASP에 대한 보안 업데이트. NET, Microsoft PowerShell 및 .NET Framework가 있습니다.
Windows 8.1 및 Windows Server 2012 R2-2017 년 7 월 11 일- KB4025333 (보안 전용 업데이트)
- Windows 커널, ASP.NET, Internet Explorer 11, Windows 검색, Windows 저장소 및 파일 시스템, 데이터 센터 네트워킹, Windows 가상화, Windows Server, Windows 셸, Microsoft NTFS, Microsoft PowerShell, Windows 커널 모드 드라이버 및 Microsoft 그래픽에 대한 보안 업데이트 구성 요소.
Windows 8.1 및 Windows Server 2012 R2-2017 년 7 월 11 일- KB4025336 (월간 롤업)
- 일부 웹 사이트를 방문 할 때 Internet Explorer 11이 예기치 않게 종료 될 수있는 KB4022720에서 발생한 문제를 해결했습니다.
- .jpx 및 .jbig2 이미지가 PDF 파일에서 렌더링을 중지하는 문제를 해결했습니다.
- 그리고 KB4025333의 모든 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2 SP1-2017 년 7 월 11 일- KB4025337 (보안 전용 업데이트)
- Microsoft 그래픽 구성 요소, Windows 검색, Windows 커널 모드 드라이버, Windows 가상화, Windows Server, Windows 저장소 및 파일 시스템, 데이터 센터 네트워킹, Windows 셸, ASP.NET, Microsoft PowerShell, Windows 커널 및 Microsoft NTFS에 대한 보안 업데이트.
Windows 7 SP1 및 Windows Server 2008 R2 SP1-2017 년 7 월 11 일- KB4025341 (월간 롤업)
- 일부 웹 사이트를 방문 할 때 Internet Explorer 11이 예기치 않게 종료 될 수있는 KB4022168에서 발생한 문제를 해결했습니다.
- 그리고 KB4025337의 모든 보안 업데이트.
KB4022746 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 Kerberos SNAME 보안 기능 우회 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4022748 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows 커널 정보 공개 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4022883 -WES09 및 POSReady 2009 용 보안 업데이트-Windows 커널 정보 유출 취약성 : 2017 년 6 월 13 일
KB4022914 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows 커널 정보 공개 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025240 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 Microsoft 브라우저 보안 기능 우회 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025252 -Internet Explorer 용 누적 보안 업데이트
- 에 의해 소개 된 문제 해결 KB 4032782 일부 웹 사이트를 방문하면 Internet Explorer가 예기치 않게 종료 될 수 있습니다.
- Internet Explorer 11에서 childList 및 하위 트리에 대한 MutationObserver가 활성 상태 일 때 DOMParser에서 반환 된 텍스트 노드가 올바르지 않을 수있는 문제를 해결했습니다.
- 찾기 기능 (Ctrl-F)을 사용할 때 제한된 시나리오에서 충돌이 발생할 수있는 Internet Explorer 11의 문제를 해결했습니다.
- Internet Explorer 11에서 일부 해시 된 URL을 탐색 할 때 onhashchange 이벤트가 트리거되지 않는 문제를 해결했습니다.
- .NET 4.6의 관리되는 WebBrowser 클래스에서 NewWindow3 이벤트 처리기가 호출되지 않는 문제를 해결했습니다.
- Internet Explorer 11 및 Microsoft Edge에서 팝업 메뉴 옵션 위로 마우스를 가져갈 때 커서가 깜박일 수있는 문제를 해결했습니다.
- 사용자가 빈 열 머리글을 클릭 한 다음 빠르게 Shift + 두 번 클릭하면 Internet Explorer 11이 충돌하는 문제를 해결했습니다.
- 7 월 Internet Explorer 업데이트 후 Internet Explorer 11이 특정 브라우저 도우미 개체와 충돌하는 문제를 해결했습니다.
- 특정 요소 (입력 또는 선택)가 Internet Explorer 11에서 작업의 활성 대상이 될 수없는 문제를 해결했습니다.이 문제는 특정 요소 (입력 또는 선택) 내에 커서가 포함 된 iframe을 제거하고 새 iframe을 추가 한 후에 발생합니다.
KB4025397 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows 성능 모니터 정보 유출 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025398 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 MSINFO.exe 정보 공개 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025409 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 Windows 권한 상승 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025497 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 Windows 탐색기 원격 코드 실행 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025674 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows 탐색기 서비스 거부 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025872 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows PowerShell 원격 코드 실행 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4025877 -WES09 및 POSReady 2009 용 보안 업데이트-이 보안 업데이트는 권한 상승 또는 정보 공개를 허용 할 수있는 Windows Server 2008의 취약성을 해결합니다.
KB4026059 -Windows Server 2008 용 보안 업데이트-Windows Server 2008의 Windows CLFS 권한 상승 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4026061 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 WordPad 원격 코드 실행 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4032955 -Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트-Windows Server 2008의 Windows Search 원격 코드 실행 취약성에 대한 보안 업데이트 : 2017 년 7 월 11 일
KB4033107 -2017 년 7 월 11 일, Microsoft Office 용 업데이트
알려진 문제
CVE-2017-8563에 대한 중요 참고 사항 : CVE-2017-8563에 대한 업데이트를 설치 한 후 SSL / TLS를 통한 LDAP 인증의 보안을 강화하기 위해 관리자는 도메인 컨트롤러에서 LdapEnforceChannelBinding 레지스트리 설정을 만들어야합니다.
보안 권고 및 업데이트
Microsoft 보안 권고 4033453 -Azure AD Connect의 취약점으로 인한 권한 상승 문제점
이 업데이트는 사용하는 동안 Azure AD Connect 암호 쓰기 저장이 잘못 구성된 경우 권한 상승을 허용 할 수있는 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 암호를 재설정하고 임의의 온-프레미스 AD 권한있는 사용자 계정에 대한 무단 액세스를 얻을 수 있습니다.
이 문제는 Azure AD Connect의 최신 버전 (1.1.553.0)에서 온-프레미스 AD 권한있는 사용자 계정에 대한 임의 암호 재설정을 허용하지 않음으로써 해결되었습니다.
비보안 관련 업데이트
KB4034374 -2017-07 Windows 10 버전 1703 용 동적 업데이트-Windows 10 버전 1703으로 업그레이드하기위한 호환성 업데이트 : 2017 년 7 월 11 일
KB890830 -Windows 악성 소프트웨어 제거 도구-2017 년 7 월-Windows 악성 소프트웨어 제거 도구를 사용하여 널리 퍼진 특정 맬웨어 제거
2017 년 7 월 보안 업데이트를 다운로드하고 설치하는 방법
Windows PC는 기본적으로 업데이트를 자동으로 검색, 다운로드 및 설치하도록 구성됩니다. 이것은 실시간 작업이 아니며 시간이 중요한 경우 언제든지 수동 업데이트 확인을 실행할 수 있습니다.
- Windows 키를 누르고 Windows Update를 입력 한 다음 Enter 키를 누르십시오.
- Windows 업데이트 구성 방법에 따라 '업데이트 확인'버튼을 클릭해야하거나 자동으로 수행됩니다.
- 다시 말하지만, 구성에 따라 Windows는 이러한 업데이트가 발견되거나 사용자 요청에 따라 자동으로 다운로드하여 설치할 수 있습니다.
직접 업데이트 다운로드
Windows 7 SP1 및 Windows Server 2008 R2 SP
Windows 8.1 및 Windows Server 2012 R2
Windows 10 및 Windows Server 2016 (버전 1703)
- kb4025342 -Windows 10 버전 1703 용 누적 업데이트