상세 컨텐츠

본문 제목

11월 패치 화요일, 6개의 제로데이 취약점을 포함한 68개의 취약점 수정

국내외 보안동향

by 알약4 2022. 11. 9. 11:19

본문



Microsoft는 11월 패치 화요일에 68개의 취약점을 수정하였습니다. 68개의 취약점에는 10월 패치 화요일에 포함되지 않았던 ProxyNotShell 취약점을 포함한 6개의 제로데이 취약점이 포함되어 있습니다. 

패치된 6개의 제로데이 취약점은 다음과 같습니다. 

 

Windows 인쇄 스풀러의 권한 상승 취약점(CVE-2022-41073)
해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있습니다. 

Windows CNG 키 격리 서비스 권한 상승 취약점(CVE-2022-41125)
해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있으며, 이때 사용자와 상호작용은 필요하지 않습니다.

Windows Sprinting Language에서 원격 코드 실행 취약점(CVE-2022-41128)
해당 취약점을 악용하려면, 취약한 윈도우 버전의 사용자가 악성 서버에 접근해야 하며, 공격자는 특수하게 조작된 서버 공유 혹은 웹사이트를 호스팅 해야합니다. 이메일이나 SNS 등을 통하여 사용자가 특수하게 조작된 서버 공유 혹은 웹사이트를 방문하도록 유도할 수 있습니다. 

MOTW 우회 취약점(CVE-2022-41091)
MOTW(Mark of the Web)은 윈도우의 보안 메커니즘으로, 공격자는 MOTW를 우회하는 악성파일을 통하여 제한된 보기와 같은 보안기능을 제한적으로 우회할 수 있습니다. 

Microsoft Exchange Server 권한 상승 및 원격 코드 실행(CVE-2022-41040, CVE-2022-41082)
해당 취약점 ProxyNotShell이라고도 불리며, 9월 말에 공개되었습니다. 해당 취약점은 활발히 악용되고 있다며 MS에서도 완화 조치를 권고하였습니다. 하지만 10월 패치화요일에 관련 패치가 공개되지 않았으며, 이번 11월 패치 화요일에 패치가 공개되었습니다. (참고)



11월 전체 보안업데이트 항목은 여기서 확인하실 수 있으며,  사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다. 


 

관련글 더보기

댓글 영역