꿈을꾸는 파랑새

마이크로소프트에 제공하는 윈도우 7과 Windows Server 2008 R2에 대한  KB4100480 보안 업데이트가 진행이 되었습니다. 해당 취약점을 악용하는 경우에는 해당 취약점을 성공적으로 악용하면 침입자는 시스템을 완벽하게 제어할 수가 있는 취약점입니다. Windows 커널이 메모리의 개체를 제대로 처리하지 못하면 권한 상승 취약점이 존재하며 취약점을 악용 한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있는 취약점입니다. 그러면 공격자가 프로그램을 설치할 수 있습니다.

데이터보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수가 있는 문제입니다. 먼저 해당 취약점을 악용하려고 하면 먼저 침입자가 시스템에 로그온해야 하며 그런 다음 침입자는 특수하게 조작된 응용 프로그램을 실행하여 영향을 받는 시스템을 제어할 수 있습니다.

해당 취약점은 아이 너리 하게도 일단 해당 취약점은 CVE-2017-5754 즉 멜트다운패치(Meltdown 패치) 취약점에서 온 보안 취약점입니다.

KB4100480 보안 업데이트

사용자 감독자 권한 비트를 페이지 테이블을 모든 프로세스의 사용자 모드 코드에서 사용 가능하게 만든 사용자로 변경한다는 취약점입니다. 일단 윈도우 7과 Windows Server 2008 R2를 사용하시는 분들은 조금은 귀찮더라도 반드시 업데이트를 하시는 것이 좋을 것입니다. 그리고 보안 업데이트는 수동으로 윈도우 카탈로그에서 업데이트를 하는 방법과 윈도우 보안 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band