2020년 새해 첫 보안 업데이트가 나왔습니다. 이번 업데이트에서는 특이하게 다이나믹 업데이트가 하나 추가가 되었습니다. 업데이트 목록은 아래와 같습니다.

업데이트 목록

Windows 10 Version 1909에 대한 서비스 스택 업데이트(KB4528759)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2020/01/windows10.0-kb4528759-x64_c2d6639977986b927d0b9f1acf0fb203c38fc8c8.msu

Windows 10 Version 1909에 대한 누적 업데이트(KB4528760)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2020/01/windows10.0-kb4528760-x64_4ea59b94564145460ab025616ff10460bb7894d8.msu

Windows 10 Version 1909 x64에 대한 .NET Framework 3.5 및 4.8 누적 업데이트(KB4532938)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2020/01/windows10.0-kb4532938-x64-ndp48_f9df8e5b730d331c202dd4b96776208075446891.msu

Dynamic Update for Windows 10 Version 1909 for x64-based Systems (KB4534726)

이 업데이트는 windows10 버전 1903및 1909로 업데이트 할때 설치 환경을 개선하기 위한 업데이트 입니다. 윈도우 업데이트를 통해서 자동으로 업데이트 되며, 다시 시작할 필요가 없습니다. 이전 릴리스 된 업데이트 KB4525043을 대체 합니다.
http://download.windowsupdate.com/c/msdownload/update/software/crup/2020/01/windows10.0-kb4534726-x64_689bf31d3649692d592cdd862f9233d56637d383.cab

보안업데이트 및 누적 업데이트 내용

보안 업데이트 내용은 아래의 링크를 참조하시면 자세히 나와있습니다.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

Windows CryptoAPI (Crypt32.dll)가 ECC (Elliptic Curve Cryptography) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재합니다. 침입자는 스푸핑 된 코드 서명 인증서를 사용하여 악의적 인 실행 파일에 서명하여 취약점을 악용하여 파일이 신뢰할 수있는 합법적 인 소스에서 온 것처럼 보이게 할 수 있습니다. 디지털 서명은 신뢰할 수있는 공급자의 것으로 보이므로 사용자는 파일이 악성 파일인지 알 수 없습니다.또한 악용에 성공하면 공격자는 중간자 공격을 수행하고 영향을받는 소프트웨어에 대한 사용자 연결에 대한 기밀 정보를 해독 할 수 있습니다.

이번 누적업데이트에 대한 자세한 내용은 아래 링크에 설명이 잘 되어있습니다. 아직 번역본은 올라오지 않았습니다. 아래 하이라이트 노란 박스가 주 내용입니다.

https://support.microsoft.com/en-us/help/4528760/windows-10-update-kb4528760

누적 업데이트 통합본 테스트 설치

시간이 점점더 줄어드는것 같습니다. 꼬저님 말씀데로 공장이 되어가는듯 합니다. 제가 만든 스크립트로 통합작업을 했습니다. 닷넷 3.5는 통합되지 않았습니다. 이전 공개한 통합본 스크립트로 작업을 했습니다.

다운로드

LEAVE A REPLY

Please enter your comment!
Please enter your name here