Microsoft는 오늘 2022개의 CVE에 대한 수정 사항을 제공하는 96년 첫 번째 패치 화요일 출시를 발표했습니다. 취약점 중 XNUMX개는 Critical이고 XNUMX개는 공개적으로 알려져 있지만 활성 공격을 받고 있는 취약점은 없습니다.
이번 달 릴리스의 영향을 받는 제품에는 Microsoft Windows, Edge 브라우저(Chromium 기반), Exchange Server, Microsoft Office, Microsoft Dynamics, .NET Framework, 오픈 소스 소프트웨어, Windows Defender, Windows Hyper-V 및 원격 데스크톱 프로토콜이 포함됩니다. .
트렌드마이크로 제로데이 이니셔티브의 더스틴 차일드는 올해의 첫 번째 패치 화요일에 "비정상적으로 큰" 롤아웃이라고 말했다. 블로그 게시물 오늘의 패치에서. "지난 몇 년 동안 2021월에 릴리스된 평균 패치 수는 이 볼륨의 약 절반입니다."라고 그는 말했습니다. 또한 XNUMX년 말에 발생한 소규모 업데이트 릴리스에서 눈에 띄는 변화입니다.
오늘 릴리스에는 우선 순위를 지정하고 세심한 주의를 기울일 가치가 있는 몇 가지 취약점이 있습니다. 이 중 하나는 CVE-2022-21907, 공격자가 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 사용하여 특수하게 조작된 패킷을 대상 서버로 보내 악용할 수 있는 HTTP 프로토콜 스택 원격 코드 실행(RCE) 결함입니다. 마이크로소프트는 이 취약점이 웜 가능하다고 밝혔습니다.
Virsec의 수석 설계자인 Danny Kim은 "CVE는 원격 코드 실행으로 이어질 수 있는 특수 제작된 메시지를 제공함으로써 발신자가 메시지에 추가 필드를 포함하여 메타데이터를 제공할 수 있도록 하는 HTTP 트레일러 지원 기능을 목표로 합니다."라고 말했습니다. 공격에는 복잡성이 낮고 권한이 없으며 작동하는 사용자 상호 작용이 필요하지 않습니다. 사용자는 빨리 패치하는 것이 좋습니다.
Microsoft Exchange Server에서 패치된 세 가지 원격 코드 실행 취약점도 중요합니다. CVE-2022-21846, 중요하다고 간주되는 CVE-2022-21969 과 CVE-2022-21855, 둘 다 중요로 분류됩니다. 세 가지 취약점 모두 낮은 복잡성, 권한 없음, 악용할 사용자 상호 작용이 필요하지 않습니다. Microsoft는 이 모든 것을 "악용 가능성이 더 높음"으로 분류합니다.
NSA 보고서 하나
이러한 결함 중 하나(CVE-2022-21846)는 NSA에 의해 Microsoft에 공개되었습니다. CVSS 점수는 9.0으로 높지만 Microsoft는 이 문제에 "인접한" 공격 벡터가 있다고 언급했습니다. 즉, 인터넷을 통해 악용될 수 없지만 대신 동일한 공유 물리적 네트워크 또는 논리적 네트워크와 같이 대상에 연결된 특정 무언가가 필요합니다. . 이는 ProxyLogon 또는 ProxyShell 버그와 달리 공격자가 더 많은 노력을 기울여야 함을 의미합니다.
자세히 살펴볼 가치가 있는 한 가지 중요한 취약점은 CVE-2022-21840, 낮은 복잡성과 권한이 필요하지 않은 Microsoft Office의 치명적인 RCE 결함입니다. 미리보기 창은 여기에서 공격 벡터가 아니지만 익스플로잇에는 사용자 상호 작용이 필요합니다. 이메일 공격 시나리오에서 공격자는 특수 제작된 파일을 피해자에게 보내 열도록 유도할 수 있습니다. 웹 기반 시나리오에서 공격자는 버그를 악용하기 위해 특수하게 조작된 파일이 포함된 웹 사이트를 호스팅하거나 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 손상된 웹 사이트를 사용할 수 있습니다.
Mac용 Office 2019 및 Mac용 Microsoft Office LTSC 2021을 실행하는 조직은 아직 패치를 사용할 수 없기 때문에 업데이트를 기다려야 합니다. Microsoft는 고객에게 CVE 개정 버전이 출시되면 알림을 받을 것이라고 말합니다.
오늘 패치된 XNUMX가지 공개적으로 알려진 문제에는 오픈 소스 curl RCE 취약점(CVE-2021-22947) 및 Libararchive RCE 취약점(CVE-2021-36976), 둘 다 이전에 타사에서 CVE를 릴리스했으며 현재 Microsoft 제품에 통합되고 있습니다.
또한 공개적으로 알려진 Windows 인증서 스푸핑 취약점(CVE-2022-21836), Windows 보안 센터 API RCE 취약점(CVE-2022-21874), Windows 사용자 프로필 서비스 권한 상승 결함(CVE-2022-21919) 및 Windows 이벤트 추적 임의 액세스 제어 목록 서비스 거부 취약점(CVE-2022-21839).
