10월 패치 화요일, 2개의 제로데이 취약점을 포함한 85개의 취약점 수정

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다.  패치된 2개의 제로데이 취약점은 다음과 같습니다. 

 

 

Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033)
해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. 

Microsoft Office 정보 유출 취약점(CVE-2022-41043)
해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 

하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 

이 두 취약점은 Microsoft Exchange Server에 영향을 미치는 취약점으로, 현재 공격자들이 공격에 악용중인 것으로 확인되었습니다. 

 

ProxyNotShell(CVE-2022-41040, CVE-2022-41082)의 완화 방법은 여기를 참고하시기 바랍니다. 

10월 전체 보안업데이트 항목은 여기서 확인하실 수 있으며,  사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.