2024-03-19 19:35 (화)
마이크로소프트 12월, 제로데이 등 40여 개 취약점 패치
상태바
마이크로소프트 12월, 제로데이 등 40여 개 취약점 패치
  • 길민권 기자
  • 승인 2018.12.13 15:29
이 기사를 공유합니다

spyware-2319403_640.jpg
마이크로소프트는 2018년 12월 패치튜스데이에서 제로데이를 비롯해 40여개의 취약점을 수정했다.

이중 몇가지 문제는 매우 심각 등급이나 중요 등급으로 윈도우의 원격 코드 실행 결함에 대해 다루었다.여기에는 실제로 악용되고 있는 하나의 취약점이 포함된다.

텐에이블(Tenable)의 수석 연구 엔지니어인 사트남 나랑(Satnam Narang)은 “가장 중요한 결함 중 하나는 윈도우 커널 권한 상승 취약점(CVE-2018-8611)이며 공격자가 실제 악용한 것이다.이 취약점을 악용하려면 침입자가 취약 시스템에 접근해야 하긴 하지만 보안팀은 패치에 있어서 이결함에 우선순위를 주어야한다”라고 설명했다.

이반티(Ivanti)의 제품 관리 책임자인 크리스 고에틀(Chris Goettl)은 이 취약점을 이용해 공격자가 임의 코드를 커널 모드로 실행할 수 있는 권한 상승을 허용한다는데 동의하며 “현재 윈도우7에서 서버 2019까지 지원되는 모든 윈도우 운영체제에 이 취약점이 존재한다.이미 구형 운영체제에서 악용되고 있는 것이 발견되었지만 악용 가능성 지수는 윈도우 10 및 서버 2019의 경우 1로 평가된다.”고 덧붙였다.

마이크로소프트는 인터넷 익스플로러와 에지 브라우저의 문제뿐만 아니라 위협행위자가 사용할 수 있는 파워포인트의 취약점에 대해서도 공지했고 패치를 진행했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★