Security Week 에 따르면, 이번에 Microsoft가 공개한 Patch Tuesday 패치는 공격자가 원격 코드를 실행하고, 보안 기능을 우회하고, 시스템의 권한을 상승시킬 수 있는 제품을 포함하여 Windows 생태계의 다양한 제품에 존재하는 총 72개의 취약점을 수정하는 것을 목표로 합니다.
최신 패치 화요일 패치는 수십 개의 Windows 취약점을 수정합니다.
Microsoft는 72개의 취약점을 수정했는데, 그중 3개는 공격자가 피싱 및 스푸핑 공격을 수행하여 Windows 보안 도구를 우회할 수 있기 때문에 중요한 것으로 간주된다고 밝혔습니다.
문제의 취약점 중 하나인 CVE-2021-43890은 2021년으로 거슬러 올라갑니다. Microsoft에 따르면, 이 취약점은 Emotet, Trickbot, Bazaloader라는 관련 맬웨어를 사용하는 해커들에 의해 악용되고 있습니다. Microsoft는 성명을 통해 "최근 몇 달 동안 Microsoft Threat Intelligence는 피싱 및 소셜 엔지니어링 기법을 사용하여 Windows 사용자를 노리는 공격자 활동이 증가한 것을 확인했습니다."라고 밝혔습니다. 또한 Microsoft는 보안 강화를 위해 Windows에서 ms-appinstaller 프로토콜을 기본적으로 비활성화했다고 밝혔습니다.
Microsoft에서는 또한 Windows 관리자에게 사용자가 Windows 보안 기능을 우회할 수 있게 하는 취약점인 CVE-2024-21412 및 CVE-2024-21351에 주의를 기울일 것을 촉구했습니다. 이 취약점은 공격자가 실제 공격을 수행하는 데 사용됩니다.
이번 패치 화요일에는 Microsoft Office에서 원격 코드 실행을 허용하는 CVE-2024-21413 취약점에 대한 수정 사항도 포함되어 있습니다. 특히 이 취약점은 10점 만점에 9.8점으로 높은 심각도를 나타냅니다.
[광고_2]
소스 링크
![[해양뉴스] 컨테이너 해운, 2028년까지 공급 과잉에 직면](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/30/6d35cbc6b0f643fd97f8aa2e9bc87aea)
댓글 (0)