반응형
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다.
3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다.
적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격
인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다.
해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승한 권한을 얻을 수 있습니다.
공개적으로 노출된 두 개의 제로 데이는 Hyper-V의 서비스 거부 취약점과 Azure Synapse 및 Azure Data Factory의 새로운 원격 코드 실행 취약점
CVE-2022-22713:Windows Hyper-V 서비스 거부 취약점
CVE-2022-29972:Insight 소프트웨어: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 드라이버
입니다. 일단 윈도우를 안전하게 사용을 하려면 기본적으로 보안업데이트를 진행을 해서 사용을 하시길 바랍니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
구글 크롬 브라우저에 저장된 비밀번호 내보내기 (0) | 2022.05.24 |
---|---|
모질라 파이어폭스 긴급 보안 업데이트 (0) | 2022.05.23 |
VPN 앱으로 위장 하고 있는 악성코드-SecureVPN_108.apk (0) | 2022.05.17 |
윈도우 11 KB5013943 업데이트 시 블루스크린 등 해결 방법 (0) | 2022.05.13 |
파이어폭스 100(Firefox 100) 보안 업데이트 (6) | 2022.05.06 |
파이어폭스 100 새로운 기능 추가 (4) | 2022.05.04 |
코로나 19 새희망 자금으로 위장 하고 있는 보이스피싱 앱-newhopefund.apk(새희망.apk) (6) | 2022.05.02 |
Microsoft Edge(마이크로소프트 엣지)보안 네트워크 1기가 무료 VPN 실험중 (6) | 2022.04.29 |