국내외 보안동향

3월 패치 화요일, 2개의 제로데이 취약점을 포함한 83개의 취약점 수정

알약4 2023. 3. 17. 16:44



Microsoft는 3월 패치 화요일에 83개의 취약점을 수정하였습니다. 83개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다.  

 

Microsoft Outlook 권한 상승 취약점(CVE-2023-23397)
공격자는 특별히 제작된 이메일을 사용자에게 발송하여 해당 취약점을 트리거 할 수 있습니다. 

Windows SmartScreen 우회 취약점(CVE-2023-24880)
해당 취약점을 악용하면 공격자는 MOTW를 우회할 수 있습니다. 



패치된 2개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 

3월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다.
사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.