2024-03-28 21:10 (목)
마이크로소프트, 3월 패치 튜스데이에서 115개 보안취약점 패치
상태바
마이크로소프트, 3월 패치 튜스데이에서 115개 보안취약점 패치
  • 페소아 기자
  • 승인 2020.03.11 13:37
이 기사를 공유합니다

마이크로소프트는 오늘 화요일, 패치 튜스데이에서 115개의 취약점을 패치해 회사 역사상 가장 큰 패치를 기록했다.

그러나 이러한 대량 릴리즈에도 불구하고 오늘 아무도 이것에 대해서 이야기하지 않고 있다. 대신 많은 전문가들이 아직 패치되지 않은 SMBv3 취약점이 온라인에 유출된 것에 대해 이야기 하고 있다. 많은 전문가들은 이 취약점이 이터널블루(EternalBlue)와 유사한 익스플로잇으로 만들어질 수 있다고 우려하고 있다.

마이크로소프트가 오늘 패치한 115개의 버그 중 26개는 치명적 등급을 받았으며 이는 악용하기 쉽고 전체 장치 손상을 초래할 가능성이 높다는 것을 의미한다. 마이크로소프트의 패치 튜스데이 업데이트는 패키지로 제공되므로 이번 달 패치 설치에 동의하면 사용자는 모든 수정사항을 한꺼번에 받을 수 있다.

이중에 멀웨어 개발자가 공격으로 사용할 수 있는 취약점 하나만 꼽으라면 여지없이 CVE-2020-0684이다. 이 취약점은 윈도우 LNK 바로가기 파일의 버그로 윈도우에서 악성 LNK 파일을 처리할 때 시스템이 멀웨어의 코드를 실행할 수 있게 한다.

마이크로소프트는 "공격자는 악의적인 LNK 파일 및 악성 바이너리가 포함된 이동식 드라이브 또는 원격 공유를 이용해 사용자에게 제공할 수 있다. 윈도우 탐색기 또는 구문 분석을 하는 다른 응용프로그램에서 이 드라이브(또는 원격 공유)를 열면 LNK 파일인 악성 바이너리는 대상 시스템에서 코드를 실행한다."라고 설명했다.

설명에 따르면 이 버그는 사용자 장치에 멀웨어를 쉽게 심을 수 있어 범죄 행위에 사용되기 쉽게 사용될 수 있다.

이번달 패치 튜스데이 정보는 아래에서 확인할 수 있다.

-MS 공식 페이지: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★