Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
마이크로소프트 오피스와 비주얼 스튜디오의 핵심 업데이트가 9월 패치 화요일을 주도
9월 패치 화요일을 주도하는 Microsoft Office 및 Visual Studio의 중요 업데이트
마이크로소프트는 9월 패치 화요일 릴리스에서 마이크로소프트 오피스 및 비주얼 스튜디오에 대한 중요 패치를 포함하여 59개의 업데이트를 배포했습니다. 이번 업데이트 주기에서 주목할 만한 추가 사항으로는 메모장 ++와 수정된 게시판을 포함한 Autodesk가 있습니다. 그러나 Microsoft Exchange Server에 대한 업데이트도 돌아와 서버 재부팅이 필요합니다. 준비 팀은 각 9월 업데이트와 관련된 위험을 간략하게 설명하는 인포그래픽을 만들었습니다.
알려진 문제
일부 버전의 VMware ESXi에서 Windows Server 2022를 실행하는 게스트 가상 머신(VM)에 이 업데이트를 설치한 후 Windows Server 2022가 시작되지 않을 수 있습니다. VMWare에서 이 문제를 해결하는 방법에 대한 문서(KB90947)를 게시했습니다. 또한 SharePoint Server(2019)의 새로운 보안 개선 사항으로 인해 특정 상황에서 사용자 지정 .aspx 파일이 표시되지 않을 수 있으며, 이로 인해 SharePoint ULS(통합 로깅 시스템) 로그에 “92liq” 이벤트 태그가 생성될 수 있습니다.
주요 개정 사항
Microsoft는 이번 달에 Autodesk FBX SDK 2020의 사용 후 무료 취약성을 포함하여 몇 가지 주요 개정 사항을 발표했습니다. 이제 Azure 가상 머신이 반환 주소 예측기 취약점의 영향을 받습니다. Exchange Server의 8월 비영어권 업데이트에 영향을 미치는 알려진 문제는 해결되었으며, Microsoft는 가능한 한 빨리 업데이트된 패키지를 설치할 것을 권장합니다. 또한 Microsoft는 이전에 누락되었던 OneNote용 CVE-2023-36769를 이번 달 업데이트에 포함했습니다.
경감 및 해결 방법
마이크로소프트는 DHCP 서버 서비스 정보 공개 취약성에 대한 취약성 관련 완화 조치를 발표했습니다. 서버에서 DHCP를 사용하도록 설정하지 않으면 취약점이 노출되지 않는다고 합니다. 마찬가지로 인터넷 연결 공유(ICS)가 사용하도록 설정되어 있지 않은 경우 ICS와 관련된 원격 코드 실행 취약점은 문제가 되지 않습니다.
테스트 지침
준비 팀은 최신 패치 화요일 업데이트에 대한 자세한 테스트 지침을 제공합니다. 고급 기능, RDP 및 VPN 연결을 통한 인쇄, 주요 인쇄 소프트웨어 설치, 업데이트 및 제거를 포함하여 프린터에 대한 철저한 테스트를 수행할 것을 제안합니다. 또한 Microsoft Intune 및 Windows Defender 애플리케이션 제어를 사용하여 보안 제한/샌드박스를 테스트하고, 노트북에서 무선 디스플레이를 테스트하고, DHCP 장애 조치 관계에 대한 핑 테스트를 수행할 것을 권장합니다.
마이크로소프트 오피스, 윈도우, 익스체인지 서버 및 개발 플랫폼 업데이트
9월 화요일에 릴리스된 Microsoft의 9월 패치에는 다양한 제품군에 대한 업데이트가 포함되었습니다. Microsoft IE 및 Edge를 포함한 브라우저는 이번 달에 업데이트가 제공되지 않았습니다. Windows 플랫폼은 하나의 중요 업데이트와 20개의 중요 패치를 받았으며, DHCP 서버, GDI 및 커널, Windows 코덱 라이브러리, Windows 테마 등의 영역이 포함되었습니다. Office 플랫폼의 경우 중요 업데이트는 없었지만 중요 업데이트 7개와 보통 업데이트 1개가 있었습니다. Microsoft Exchange Server는 ID 스푸핑 및 원격 코드 실행과 관련된 취약성을 해결하는 5개의 중요 업데이트를 받았습니다. Visual Studio 및 .NET을 포함한 Microsoft 개발 플랫폼에 대한 중요 패치가 릴리스되었습니다. 또한 Notepad++, Adobe Acrobat, Google Chrome 및 Zscaler와 같은 타사 애플리케이션도 업데이트를 받았습니다.
프린터 드라이버 처리 변경
주요 발표에서 Microsoft는 타사 프린터 드라이버가 처리되는 방식에 중요한 변경 사항을 공개했습니다. 이제 Windows 10 21H2에서는 Microsoft IPP 클래스 드라이버를 통해 네트워크 및 USB 인터페이스를 통해 Mopria 호환 프린터 장치에 대한 받은 편지함 지원을 제공합니다. 기존 타사 프린터 드라이버는 2025년 9월 이후 더 이상 서비스되지 않으며, 프린터 드라이버의 순위 순서는 2026년까지 항상 Windows IPP 받은 편지함 클래스 드라이버를 우선시하도록 수정될 예정입니다. 이 변경은 프린터 드라이버의 공격 표면을 줄이는 것을 목표로 합니다.
테스트의 중요성
이번 패치 주기의 광범위한 시스템 수준 변경 사항을 고려할 때 철저한 테스트가 중요합니다. 준비 팀은 위험 프로필에 따라 다양한 테스트 시나리오를 권장합니다. 고위험 테스트에는 프린터에 대한 포괄적인 테스트, 고급 프린터 기능, RDP 및 VPN 연결을 통한 인쇄, 주요 인쇄 소프트웨어 설치, 업데이트 및 제거가 포함됩니다. 표준 위험 테스트에는 보안 제한/샌드박스 테스트, 랩톱에서 무선 디스플레이 테스트, DHCP 장애 조치 관계에 대한 핑 테스트 수행 등이 포함됩니다.
서드파티 애플리케이션 업데이트
타사 응용 프로그램 업데이트 관리가 증가하는 추세에 따라 Microsoft는 이제 메모장 ++, Adobe Acrobat, Google Chrome 및 Zscaler와 같은 주요 응용 프로그램을 월간 업데이트 프로세스에 포함합니다. 메모장 ++ 8.5.7은 4가지 보안 취약점을 수정하여 릴리스되었으며, Adobe Acrobat은 심각한 메모리 보안 취약점을 해결했습니다. Google Chrome은 Server 2012의 최종 업데이트가 이루어졌으며, Zscaler는 파일/디렉토리 액세스 및 암호화 문제를 해결했습니다. 향후 월간 업데이트 프로세스에 더 많은 타사 애플리케이션이 포함될 것으로 예상됩니다.
전반적으로 Microsoft의 9월 패치 화요일 릴리스에서는 다양한 제품에 대한 중요 업데이트를 제공하며, 타사 응용 프로그램의 취약성을 테스트하고 해결하는 것이 중요하다는 점을 강조합니다.
