상세 컨텐츠

본문 제목

10월 패치 화요일, 2개의 제로데이 취약점을 포함한 85개의 취약점 수정

국내외 보안동향

by 알약4 2022. 10. 13. 11:07

본문



Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다.  패치된 2개의 제로데이 취약점은 다음과 같습니다. 

 

 

Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033)
해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. 

Microsoft Office 정보 유출 취약점(CVE-2022-41043)
해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 



하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 

이 두 취약점은 Microsoft Exchange Server에 영향을 미치는 취약점으로, 현재 공격자들이 공격에 악용중인 것으로 확인되었습니다. 

 

ProxyNotShell(CVE-2022-41040, CVE-2022-41082)의 완화 방법은 여기를 참고하시기 바랍니다. 


10월 전체 보안업데이트 항목은 여기서 확인하실 수 있으며,  사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다. 


 



관련글 더보기

댓글 영역