7월 패치 화요일, Windows CSRSS(CVE-2022-22047) 제로데이를 포함한 84개 취약점 수정!

 

 

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 

이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. 

 

Windows CSRSS 권한상승취약점(CVE-2022-22047)
Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. 

Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221)
공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공하면 악성 서버는 사용자의 컨텍스트에서 코드실행이 가능합니다. 

Windows  네트워크 파일 시스템 원격코드실행 취약점(CVE-2022-22029) 
인증되지 않은 원격의 공격자가 사용자와의 상호작용이 없는 상황에서, 공격목표인 NFS서버에 특수하게 제작된 요청을 보내 해당 시스템에서 원격코드실행이 가능합니다. 

Windows Remote Procedure Call Runtime 원격코드실행 취약점(CVE-2022-22038) 
인증되지 않은 원격의 공격자가 공격 시스템에 특수하게 조작된 데이터를 전송하여 공격 시스템에서 임의코드실행이 가능합니다. 

Windows  네트워크 파일 시스템 원격코드실행 취약점(CVE-2022-22039)
인증되지 않고 특수하게 조작된 NFS(네트워크 파일 시스템)서비스를 호출하여 원격코드실행이 가능합니다. 단, 해당 취약점을 악용하려면 공격자가 경쟁조건에서 승리해야 합니다.

7월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 

사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.