꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다.
업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다.
81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 
21개 권한 승격 취약성
6개 보안 기능 우회 취약점
20개 원격 코드 실행 취약점
13개 정보 공개 취약점
5개 서비스 거부 취약점
9개 스푸핑 취약점
4개의 제로데이가 수정되었으며 1개는 적극적으로 악용되고 있습니다.

윈도우 10 KB5006670KB5006667 정기 보안 업데이트
윈도우 10 KB5006670KB5006667 정기 보안 업데이트

CVE-2021-40449: Win32k 권한 상승 취약점
러시아 보안 업체 Kaspersky에서는 CVE-2021-40449 취약점이 IT 회사, 군사, 방위 계약자 및 외교 기관에 대한 광범위한 스파이 활동에서 악의적인 목적을 가진 자가 해당 취약점을 악용하고 있다고 합니다.
해당 취약점을 악용하면 Windows 취약점을 사용하여 더 높은 권한으로 승격된 원격 액세스 트로이 목마(RAT)를 설치 하며 해당 공격은 중국어를 잘 구사하는 해킹 단체라고 하면 C2 인프라의 코드가 유사하고 재사용된 것으로 추측해 보면 지난 2012년부터 활동해 온 중국어를 구사하는 APT 조직인 IronHusky와 이 새로운 공격을 연결할 수 있으며 IronHusky APT는 Kaspersky에서 2017년 러시아-몽골 군사 협상에 대한 정보 수집을 목적으로 러시아 및 몽골 정부 기관, 항공 회사, 연구 기관을 노린 캠페인을 조사하던 중 처음으로 발견되었습니다. 악성 활동 클러스터를 MysterSnail이라고 부르고 있습니다.
공격에 악용되는 것으로 알려지지 않은 세 가지 공개적으로 공개된 취약점을 수정을 진행했습니다.
CVE-2021-40469: Windows DNS 서버 원격 코드 실행 취약점
CVE-2021-41335: Windows 커널 권한 상승 취약점
CVE-2021-41338: Windows AppContainer 방화벽 규칙 보안 기능 우회 취약점
이를 해결하려면 반드시 귀찮더라도 시간을 내어서 윈도우 업데이트를 진행을 해야 하면 다른 프로그램도 마찬가지로 최신 업데이트를 사용을 하고 있는지 확인을 해야 할 것입니다.

반응형
그리드형

댓글

비밀글모드