Windows Defender 1.1.13903.0 보안 업데이트(윈도우 디펜더 1.1.13903.0 보안 업데이트)

꿈을꾸는 파랑새

마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다.

해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다.

해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS 파일을 호스팅하는 악의적인 웹 사이트에 접근하도록 속이는 등의 방법을 통해 악의적인 목적이 있는 공격자가 조작된 파일을 피해자에게 전송해서

해당 보안 취약점을 통해서 로컬 시스템 권한을 획득할 수가 있습니다. 영향을 받는 것은 Windows Defender, Microsoft Security Essentials 제품들이므로 해당 백신프로그램을 사용하시는 분들은 손해를 입을 수가 있습니다.

물론 해당 보안 취약점을 수정한 패치는 기본적으로 윈도우 자동 업데이트를 사용을 하시는 분들은 조용히 업데이트가 돼 있을 것입니다. 일단 기본적으로 윈도우 자동 업데이트를 하지 않고 계시는 분들은 한번 확인을 해보시는 것도 좋은 방법일 것입니다.

즉 윈도우 디펜더를 사용을 하시는 분들은 해당 버전이 Windows Defender 1.1.13903.0 보안 업데이트가 적용이 돼 있는지 확인을 해보는 것도 중요할 것으로 생각합니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://prolite.tistory.com IT세레스 2017.06.28 19:43 신고

    업데이트가 꾸준히 되는거 같아서 좋네요.

  2. Favicon of https://iamnot1ant.tistory.com 베짱이 2017.06.28 23:00 신고

    이거 하나만 쓰고 있는데... 걱정이 살짝 되네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2017.06.29 15:46 신고

      모든 백신프로그램 아니 모든 프로그램에도 보안 취약점은 존재를 하고 업데이트가 됩니다.업데이트가 있을떄 업데이트만 철저하게 해주면 크게 문제가 되지 않습니다.