Home > #새소식 > 화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트

화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트

마이크로소프트가 보안 취약성 및 버그 수정을 위한 8월 보안 업데이트의 배포를 시작했는데요. 여기에 중대한 보안 취약성을 보완하는 패치가 포함됐다는군요. 마이크로소프트는 8월 업데이트에서 감염 가능한 두 가지 보안 취약점을 수정하는 수정 사항을 담았다고 밝혔습니다.

마이크로소프트는 원격 데스크톱 서비스 원격 코드 실행 취약점(CVE-2019-1182)을 공개했는데요. 이를 이용하면 인증되지 않은 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특수하게 조작된 요청을 보낼 때 원격 데스크톱 서비스(이전의 터미널 서비스)에 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 이 취약점은 사전 인증이므로 사용자 개입이 필요하지 않은데 이 취약점 악용에 성공한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있다는군요.

이 취약점을 악용한 멀웨어는 2년 전에 있었던 워너크라이 같은 공격을 통해 시스템을 감염시킬 수 있는 것으로 알려졌습니다. 때문에 이러한 위협에 시스템을 보호하려면 이번 패치를 설치하는 것을 권합니다. 이번 취약점에 영향을 받는 윈도는 윈도 10 전체, 윈도 7 SP1, 윈도 서버 2008 SP1, 윈도 8.1, 윈도 서버 2012 R2 등입니다.

아직 마이크로소프트가 공개한 보안 취약점을 이용한 공격은 나타나지 않은 것으로 알려졌으므로 화요일 업데이트를 통해 미리 예방 주사를 놓는 것이 좋을 것 같네요.

PHiL
글쓴이 | 칫솔(PHILSIK CHOI)

직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
You may also like
한국에서 더 오래 플레이하고 재접속 많은 프로젝트 x클라우드
첫 스냅드래곤 7c 탑재한 교육용 PC 등장
소비자용 오피스 365 구독에 윈도 10도 포함하나?
미국 빼고 모든 국가에서 작동 중단하는 마이크로소프트 코타나 앱

Leave a Reply

error: Content is protected !!