Security Week 에 따르면, 이번에 Microsoft가 공개한 Patch Tuesday 패치는 공격자가 원격으로 코드를 실행하고, 보안 기능을 우회하고, 시스템의 권한을 상승시킬 수 있는 제품을 포함하여 Windows 생태계의 다양한 제품에 존재하는 총 72개의 취약점을 수정하는 것을 목표로 합니다.
최신 패치 화요일 패치는 Windows의 수십 가지 취약점을 수정합니다.
Microsoft에서 수정한 72개의 취약점 중 3개는 공격자가 Windows 보안 도구를 우회하기 위해 피싱 및 스푸핑 공격을 수행하는 데 사용할 수 있기 때문에 중요한 것으로 간주된다고 회사는 밝혔습니다.
문제의 취약점 중 하나인 CVE-2021-43890은 2021년으로 거슬러 올라갑니다. Microsoft에 따르면, 이 취약점은 Emotet, Trickbot, Bazaloader라는 관련 맬웨어를 사용하는 해커들에 의해 악용되고 있습니다. Microsoft는 성명을 통해 "최근 몇 달 동안 Microsoft Threat Intelligence는 피싱 및 소셜 엔지니어링 기법을 사용하여 Windows 사용자를 노리는 공격자 활동이 증가한 것을 확인했습니다."라고 밝혔습니다. 또한 Microsoft는 보안 강화를 위해 Windows에서 ms-appinstaller 프로토콜을 기본적으로 비활성화해야 했다고 덧붙였습니다.
Microsoft는 또한 Windows 관리자에게 CVE-2024-21412 및 CVE-2024-21351 취약점에 주의를 기울일 것을 촉구했습니다. 이 취약점은 사용자가 Windows 보안 기능을 우회할 수 있게 하며 공격자가 실제 공격을 수행하는 데 사용됩니다.
이번 패치 화요일에는 Microsoft Office에서 원격 코드 실행을 허용하는 CVE-2024-21413 취약점에 대한 수정 사항도 포함되어 있습니다. 특히 이 취약점은 10점 만점에 9.8점을 받아 높은 위험 수준을 나타냈습니다.
[광고_2]
소스 링크
![[사진] 녹색산업단지에서 만난 신시대 당원들](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[사진] 가을 박람회 2025 - 매력적인 경험](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[사진] 팜민친 총리가 2단계 지방정부 모델 운영을 평가하기 위한 회의를 주재했습니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
댓글 (0)