2월 패치 화요일, 3개의 제로데이 취약점을 포함한 75개의 취약점 수정

Microsoft는 2월 패치 화요일에 75개의 취약점을 수정하였습니다. 75개의 취약점에는 3개의 제로데이 취약점이 포함되어 있습니다.  

 

Windows 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2023-21823)
해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 

Microsoft Office 보안 기능 우회 취약점(CVE-2023-21715)
인증된 공격자는 사회공학적 기법을 이용하여 사용자들로 하여금 파일 실행을 유도하는 방식으로 해당 취약점을 트리거 할 수 있습니다. 

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점(CVE-2023-23376)
해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 

패치된 3개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 

2월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다.
사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.