8월 패치 화요일, 'DogWalk' (CVE-2022-34713) 취약점을 포함한 121개 취약점 수정

 

Microsoft는 8월 패치 화요일에 121개의 취약점을 수정하였습니다. 여기에는 'DogWalk' 제로데이(CVE-2022-34713) 취약점을 포함한 2개의 제로데이 취약점도 포함되어 있습니다.

 

이번에 수정된 DogWalk로 알려진 마이크로소프트 지원 진단 도구(MSDT) 원격코드실행 취약점(CVE-2022-34713)은 2020년 1월 처음 발견되었지만, MS는 보안이슈가 아니라는 이유로 수정하지 않았습니다. 하지만 이후 발견된 MS 지원진단도구(MSDT) 원격코드실행 취약점 Follina(CVE-2022-30190)가 DogWalk 취약점의 변종으로 확인되었으며, 이번 8월 정기 업데이트에서 패치를 공개하였습니다. 

 

DogWalk 취약점은 현재 공격자들에 의해 활발히 악용중으로 빠른 패치가 필요합니다.

 

이밖에 Microsoft Exchange 정보 공개 제로데이 취약점( CVE-2022-30134)도 수정되었는데, 해당 취약점을 악용하면 공격자가공격 대상의 이메일을 읽을 수 있습니다.

  

8월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 

사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.