꿈을꾸는 파랑새

마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다.
Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다.
공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다.
CVE-2021-34492: Windows 인증서 스푸핑 취약점
CVE-2021-34523: Microsoft Exchange Server 권한 상승 취약점
CVE-2021-34473: Microsoft Exchange Server 원격 코드 실행 취약점

[소프트웨어 팁/보안 및 분석] - 윈도우 인쇄 스풀러 PrintNightmare KB5004948 긴급 보안 업데이트

 

윈도우 인쇄 스풀러 PrintNightmare KB5004948 긴급 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 에서 사용하는 인쇄 스풀러 취약점인 PrintNightmar 발견이 되어서 긴급 보안 업데이트 인 KB5004948가 진행되었습니다. 일단 해당 취약점은 윈도우 7

wezard4u.tistory.com

CVE-2021-33779: Windows ADFS 보안 기능 우회 취약점
CVE-2021-33781: Active Directory 보안 기능 우회 취약점
PrintNightmare로 알려진 공개적으로 공개되고 적극적으로 악용되는 취약점

윈도우 10 KB5004237 보안 업데이트
윈도우 10 KB5004237 보안 업데이트

CVE-2021-34527: Windows 인쇄 스풀러 원격 코드 실행 취약점
마지막으로 공개적으로 공개되지 않은 3개의 적극적으로 악용되는 Windows 취약점이 존재합니다.
CVE-2021-33771: Windows 커널 권한 상승 취약점
CVE-2021-34448: 스크립팅 엔진 메모리 손상 취약점
CVE-2021-31979: Windows 커널 권한 상승 취약점
Microsoft의 OOB 패치는 Point and Print 정책이 비활성화된 경우에만 취약점을 해결하며 원격 코드 실행 및 로컬 권한 상승을 달성하기 위해 해당 레지스트리 설정이 활성화된 장치에 대해 패치를 무시할 수 있습니다. 그리고 마이크로소프트 오피스 등에 대한 보안 업데이트 도 함께 진행이 되니 윈도우,마이크로소프트 오피스를 사용을 하시는 분들은 반드시 보안 업데이트를 해야 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band