이중 몇가지 문제는 매우 심각 등급이나 중요 등급으로 윈도우의 원격 코드 실행 결함에 대해 다루었다.여기에는 실제로 악용되고 있는 하나의 취약점이 포함된다.
텐에이블(Tenable)의 수석 연구 엔지니어인 사트남 나랑(Satnam Narang)은 “가장 중요한 결함 중 하나는 윈도우 커널 권한 상승 취약점(CVE-2018-8611)이며 공격자가 실제 악용한 것이다.이 취약점을 악용하려면 침입자가 취약 시스템에 접근해야 하긴 하지만 보안팀은 패치에 있어서 이결함에 우선순위를 주어야한다”라고 설명했다.
이반티(Ivanti)의 제품 관리 책임자인 크리스 고에틀(Chris Goettl)은 이 취약점을 이용해 공격자가 임의 코드를 커널 모드로 실행할 수 있는 권한 상승을 허용한다는데 동의하며 “현재 윈도우7에서 서버 2019까지 지원되는 모든 윈도우 운영체제에 이 취약점이 존재한다.이미 구형 운영체제에서 악용되고 있는 것이 발견되었지만 악용 가능성 지수는 윈도우 10 및 서버 2019의 경우 1로 평가된다.”고 덧붙였다.
마이크로소프트는 인터넷 익스플로러와 에지 브라우저의 문제뿐만 아니라 위협행위자가 사용할 수 있는 파워포인트의 취약점에 대해서도 공지했고 패치를 진행했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지