꿈을꾸는 파랑새

반응형

윈도우 10 KB5003637 보안 업데이트
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다.
이번 업데이트 에서는 2021년 6월 화요일(미국시각) 패치이며 7개의 제로 데이 취약점과 총 50개의 결함에 대한 수정 사항이 제공되므로 윈도우 관리자는 장치를 보호를 지원합니다.
Microsoft는 오늘 업데이트를 통해 50개의 취약점을 수정했으며 5개는 중요, 45개는 중요로 분류됩니다.
비보 안 Windows 갱신에 대한 자세한 내용은 오늘의 Windows 10 KB5003637 및 KB5003635 누적 갱신 내용은 다음과 같습니다.
Microsoft 스크립팅 엔진, Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows 관리, Windows 클라우드 인프라, Windows 인증, Windows 기본, Windows 가상화, Windows 커널, Windows HTML 플랫폼, Windows 저장소 및 파일 시스템에 대한 보안 업데이트
마우스, 키보드 또는 펜과 같은 입력 장치를 사용할 때 보안을 향상시키기 위한 업데이트
Windows OLE (복합 문서) 보안을 개선하기 위한 업데이트
사용자 이름 및 비밀번호 확인을 위한 업데이트
Windows가 기본 작업을 수행할 때 보안을 향상시키는 업데이트
파일 저장 및 관리를 위한 업데이트
입니다. 이제 모든 사람이 뉴스 및 관심사 피드를 사용 가능
7가지 제로 데이 취약점 수정이 이루어졌습니다.

윈도우 10 KB5003637 보안 업데이트
윈도우 10 KB5003637 보안 업데이트

Microsoft는 7개의 제로 데이 취약점을 수정했으며 그중 6개는 과거에 악용된 것으로 알려졌습니다.
CVE-2021-31955:Windows 커널 정보 유출 취약성
CVE-2021-31956:Windows NTFS 권한 상승 취약성
CVE-2021-33739:Microsoft DWM 핵심 라이브러리 권한 상승 취약성
CVE-2021-33742:Windows MSHTML 플랫폼 원격 코드 실행 취약성
CVE-2021-31199:Microsoft의 향상된 암호화 공급자 권한 상승 취약성
CVE-2021-31201:Microsoft의 향상된 암호화 공급자 권한 상승 취약성
또한, CVE-2021-31968: Windows 원격 데스크톱 서비스 거부 취약점이 공개되었지만, 공격에서 발견되지 않았습니다.
Windows 공격에 사용되는 두 가지 제로 데이
한 보고서 카스퍼스키가 오늘 발표에서 연구원들은 CVE-2021-31955 및 CVE-2021-31956 제로데이 취약점이 PuzzleMaker로 알려진 새로운 위협 행위자 그룹의 공격에 사용되었다고 설명
고도로 표적화된 공격에서 PuzzleMaker Chrome 제로 데이 익스플로잇 체인 활용 는 Windows에서 원격 코드 실행을 달성하기 위해서이고 다음 위협 행위자는 CVE-2021-31955 및 CVE-2021-31956 취약성을 연결하여 손상된 Windows 장치에 대한 권한을 높였습니다.
위협 행위자는 파일을 업로드 및 다운로드하고 명령을 실행할 수 있는 원격 셸을 삭제합니다.
일단 윈도우 10을 사용하시는 분들은 반드시 보안 업데이트를 진행을 해서 보안 취약점을 없애시길 바랍니다.

반응형

댓글

비밀글모드