Microsoft Corp. 오늘 70개 이상의 보안 허점을 해결하기 위한 소프트웨어 업데이트를 발표했습니다. Windows 현재 널리 악용되고 있는 여러 제로데이 취약점을 포함한 운영 체제 및 관련 제품.
오늘 수정된 결함 중 XNUMX개는 Microsoft의 "중요" 등급을 받았습니다. 이는 맬웨어나 범죄자가 이를 사용하여 사용자의 도움 없이 취약한 Windows 시스템에 소프트웨어를 설치할 수 있음을 의미합니다.
지난 달 Microsoft는 실제 공격에서 발견되어 악용된 다양한 Microsoft 제품에서 일련의 제로데이 취약점을 인정했습니다. 여기에는 다음과 같은 단일 자리 표시자 지정이 할당되었습니다. CVE-2023-36884.
삿남나랑Tenable의 선임 연구원인 XNUMX월 패치 배치 주소는 다음과 같습니다. CVE-2023-36884, 이는 우회를 포함합니다. Windows 검색 보안 기능.
Narang은 “Microsoft는 이 CVE 악용으로 이어지는 공격 체인을 차단하도록 설계된 심층 방어 업데이트인 ADV230003도 출시했습니다.”라고 말했습니다. “이미 제로데이 공격에 성공했다는 점을 감안할 때, 조직은 이 취약점을 패치하고 심층 방어 업데이트를 최대한 빨리 적용하는 데 우선순위를 두어야 합니다.”
Redmond는 이미 공격이 활발하게 발생하고 있는 또 다른 결함을 패치했습니다. CVE-2023-38180 — 약점 . NET 과 비주얼 스튜디오 이는 취약한 서버에 서비스 거부 조건을 초래합니다.
"공격자는 대상 시스템과 동일한 네트워크에 있어야 하지만 이 취약점은 공격자가 대상 시스템에서 사용자 권한을 획득할 것을 요구하지 않습니다."라고 썼습니다. 니콜라스 세메리키치, Immersive Labs의 사이버 보안 엔지니어.
Narang은 소프트웨어 대기업이 또한 XNUMX개의 취약점을 패치했다고 말했습니다. 에서는 Microsoft Exchange Server를 포함한 CVE-2023-21709, CVSSv3(위협) 점수가 9.8점 만점에 10점으로 할당된 권한 상승 결함입니다. Microsoft에서는 이 결함을 치명적이지 않고 중요한 결함으로 평가합니다.
Narang은 “인증되지 않은 공격자가 유효한 사용자 계정에 대해 무차별 대입 공격을 수행하여 이 취약점을 악용할 수 있습니다.”라고 말했습니다. “높은 평가에도 불구하고 강력한 암호를 사용하는 계정에 대해서는 무차별 대입 공격이 성공하지 못할 것으로 생각됩니다. 그러나 취약한 비밀번호를 사용하는 경우 무차별 공격 시도가 더 성공할 수 있습니다. 나머지 XNUMX개 취약점은 스푸핑 결함과 여러 원격 코드 실행 버그로 구성되어 있지만 가장 심각한 취약점은 유효한 계정에 대한 자격 증명이 필요합니다.”
보안업체 전문가 오토 목스 주의를 환기시켰다 CVE-2023-36910, 취약한 Windows 10, 11 및 Server 2008-2022 시스템에서 코드를 실행하기 위해 권한 없이 원격으로 악용될 수 있는 Microsoft 메시지 큐 서비스의 원격 코드 실행 버그입니다. Microsoft는 이 취약점이 악용될 가능성이 "낮다"고 생각하며 Automox는 메시지 대기열 서비스가 Windows에서 기본적으로 활성화되어 있지 않고 현재 흔하지 않지만 이를 활성화하는 모든 장치는 심각한 위험에 처해 있다고 말합니다.
별도 어도비 벽돌 발행 중요한 보안 업데이트 해당 제품의 최소 30개 보안 취약점을 해결하는 Acrobat 및 Reader의 경우. Adobe는 이러한 결함을 표적으로 삼는 실제 공격에 대해 인식하지 못했다고 말했습니다. 회사는 또한 다음에 대한 보안 업데이트를 발표했습니다. 어도비 커머스 과 Adobe Dimension.
이번 달에 이러한 패치를 설치하는 데 결함이나 문제가 발생하는 경우 아래에 의견을 남겨 주시기 바랍니다. 다른 독자들도 같은 경험을 했을 가능성이 크며 여기에서 유용한 팁을 얻을 수 있습니다.
추가 자료 :
-SANS 인터넷 폭풍 센터 리스팅 오늘 패치된 각 Microsoft 취약점의 심각도 및 영향을 받는 구성 요소별로 색인화되어 있습니다.
-AskWoody.com, 이러한 업데이트의 가용성 또는 설치와 관련하여 발생하는 문제를 계속 감시합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://krebsonsecurity.com/2023/08/microsoft-patch-tuesday-august-2023-edition/