마이크로소프트는 패치 화요일 업데이트를 통해 70개 이상의 취약점을 패치했습니다.

Security Week 에 따르면 마이크로소프트의 패치 화요일 업데이트는 윈도우 생태계 내 다양한 ​​제품에서 발견된 총 72개의 취약점을 수정하는 것을 목표로 하며, 여기에는 공격자가 원격 코드를 실행하거나, 보안 기능을 우회하거나, 시스템에서 권한을 상승시킬 수 있도록 허용하는 취약점이 포함됩니다.

마이크로소프트는 수정된 72개의 취약점 중 3개가 공격자가 윈도우 보안 도구를 우회하여 피싱 및 스푸핑 공격을 수행할 수 있도록 허용하는 위험한 취약점이라고 밝혔습니다.

문제의 취약점 중 하나인 CVE-2021-43890은 2021년에 발견되었습니다. 마이크로소프트에 따르면, 이 취약점은 Emotet, Trickbot, Bazaloader와 같은 관련 악성 프로그램을 사용하는 해커들에 의해 악용되고 있습니다. 마이크로소프트는 보도자료에서 "최근 몇 달 동안 마이크로소프트 위협 인텔리전스는 피싱 및 소셜 네트워킹 기법을 사용하여 윈도우 사용자를 공격하는 공격 활동이 증가하는 것을 관찰했습니다."라고 밝혔습니다. 또한, 보안 강화를 위해 윈도우에서 ms-appinstaller 프로토콜을 기본적으로 비활성화해야 했다고 덧붙였습니다.

마이크로소프트는 또한 윈도우 관리자들에게 사용자가 윈도우 보안 기능을 우회할 수 있도록 허용하는 취약점인 CVE-2024-21412와 CVE-2024-21351에 주의를 기울일 것을 촉구했으며, 이러한 취약점은 공격자들이 실제 공격을 수행하는 데 사용됩니다.

이번 패치 화요일 업데이트에는 Microsoft Office에서 원격 코드 실행을 허용하는 CVE-2024-21413 취약점에 대한 수정 사항이 포함되어 있습니다. 특히 이 취약점은 10점 만점에 9.8점으로 매우 높은 심각도를 나타냈습니다.