Home > #새소식 > 화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트

화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트

마이크로소프트가 보안 취약성 및 버그 수정을 위한 8월 보안 업데이트의 배포를 시작했는데요. 여기에 중대한 보안 취약성을 보완하는 패치가 포함됐다는군요. 마이크로소프트는 8월 업데이트에서 감염 가능한 두 가지 보안 취약점을 수정하는 수정 사항을 담았다고 밝혔습니다.

마이크로소프트는 원격 데스크톱 서비스 원격 코드 실행 취약점(CVE-2019-1182)을 공개했는데요. 이를 이용하면 인증되지 않은 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특수하게 조작된 요청을 보낼 때 원격 데스크톱 서비스(이전의 터미널 서비스)에 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 이 취약점은 사전 인증이므로 사용자 개입이 필요하지 않은데 이 취약점 악용에 성공한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있다는군요.

이 취약점을 악용한 멀웨어는 2년 전에 있었던 워너크라이 같은 공격을 통해 시스템을 감염시킬 수 있는 것으로 알려졌습니다. 때문에 이러한 위협에 시스템을 보호하려면 이번 패치를 설치하는 것을 권합니다. 이번 취약점에 영향을 받는 윈도는 윈도 10 전체, 윈도 7 SP1, 윈도 서버 2008 SP1, 윈도 8.1, 윈도 서버 2012 R2 등입니다.

아직 마이크로소프트가 공개한 보안 취약점을 이용한 공격은 나타나지 않은 것으로 알려졌으므로 화요일 업데이트를 통해 미리 예방 주사를 놓는 것이 좋을 것 같네요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
일반 공개 테스트 시작한 크로미움 기반 엣지 브라우저 베타 버전
안드로이드용 문자 앱 ‘SMS 오거나이저’ 만든 마이크로소프트
8월 보안 업데이트 설치한 마이크로소프트 서피스 장치에 성능 제한 발생
갤럭시 노트 10의 생산성에 미끼 던진 마이크로소프트의 영악함

Leave a Reply