이번 달 Microsoft의 패치 화요일 번들은 여러 Windows 제품 및 구성 요소에서 74개의 문서화된 취약점이며 일부는 원격 코드 실행 공격으로 이어질 만큼 심각한 것입니다.
워싱턴 레드몬드에 위치한 소프트웨어 대기업은 원격 데스크톱 클라이언트와 .NET 및 Visual Studio의 원격 코드 실행 버그, Windows 팩스 및 스캔 서비스의 권한 상승 결함 등 패치된 취약점 중 세 가지에 대해 익스플로잇 코드가 공개적으로 사용 가능하다고 경고했습니다. .
"원격 데스크톱 연결의 경우 원격 데스크톱 서버를 제어하는 공격자는 피해자가 취약한 원격 데스크톱 클라이언트를 사용하여 공격 서버에 연결할 때 RDP 클라이언트 시스템에서 원격 코드 실행(RCE)을 트리거할 수 있습니다." '중요'로 설명 자문.
0월 패치 배치에는 Microsoft의 최고 심각도 등급인 "중요" 등급의 세 가지 문제에 대한 수정 사항이 포함되어 있습니다. 여기에는 Microsoft Exchange Server와 HEVC 및 VPXNUMX 비디오 확장의 원격 코드 실행 취약점이 포함됩니다.
마이크로소프트는 어떤 취약점도 제로데이로 악용되었다는 증거가 없다고 말했다.
[ 이전에: 화요일 패치: 적극적인 공격을 받고 있는 Windows 결함 ]
Zero Day Initiative의 취약점 추적기는 Microsoft Exchange 서버 결함(CVE-2022-23277)에 대해 긴급하게 테스트 및 배포해야 하는 결함으로 특별한 주의를 촉구하고 있습니다.
“[Exchange Server] 취약점으로 인해 인증된 공격자가 네트워크 호출을 통해 높은 권한으로 코드를 실행할 수 있습니다. 이것은 또한 악용 가능성이 더 높은 낮은 복잡성으로 나열되므로 인증 요구 사항에도 불구하고 이 버그가 곧 야생에서 악용되는 것을 보는 것은 놀라운 일이 아닙니다. 이를 신속하게 테스트하고 Exchange 서버에 배포하십시오." 블로그 게시물에서 ZDI 촉구.
Microsoft 패치는 또한 Azure Site Recovery의 수많은 코드 실행, 서비스 거부 및 권한 상승 문제와 Microsoft Defender, Microsoft Office 및 Windows 이벤트 추적의 추가 버그를 다룹니다.
Microsoft의 패치는 소프트웨어 제조업체 Adobe가 Illustrator 및 After Effects 제품의 코드 실행 취약점을 해결하기 위한 긴급 보안 업데이트를 출시한 지 몇 시간 만에 릴리스되었습니다.
Adobe 패치는 악의적인 해커 공격에 데이터를 노출시킬 수 있는 임의 코드 실행 및 메모리 누수 취약점을 다룹니다.
[ 읽다: 마이크로소프트, '웜 가능한' 윈도우 보안 결함에 주의 촉구 ]
가장 심각한 취약점은 macOS 및 Windows 시스템 모두에서 사용할 수 있는 인기 있는 벡터 그래픽 디자인 프로그램인 Adobe Illustrator에서 해결되었습니다.
에서 자문, Adobe는 Illustrator 결함을 CVSS 기본 점수 7.8로 "심각한" 것으로 평가했습니다. 회사는 CVE-2022-23187 버그를 WINdows 및 macOS 시스템 모두에서 Illustrator 2022 버전 26.0.3(및 이전 버전)에 영향을 미치는 버퍼 오버플로로 설명했습니다.
Adobe는 사용자에게 Illustrator 2022 버전 26.1.0으로 업그레이드할 것을 강력하게 촉구합니다.
캘리포니아 산호세에 본사를 둔 Adobe도 발행했습니다. 별도의 경고 모션 그래픽 크리에이티브 프로젝트에 사용되는 또 다른 인기 있는 소프트웨어 제품인 After Effects 사용자를 괴롭히는 최소한 XNUMX가지 치명적인 결함에 대해 경고합니다.
XNUMX개의 버그는 모두 컴퓨터 탈취 공격을 허용할 수 있는 스택 기반 버퍼 오버플로로 설명됩니다.
관련 : Microsoft 패치 화요일: 적극적인 공격을 받고 있는 Windows 결함
관련 : Microsoft Office 제로데이 표적 공격
관련 : Adobe, 보안 패치 화요일 Frenzy에 합류
관련 : Adobe, Magento, Connect의 치명적인 결함에 대해 경고
관련 : Microsoft가 PrintNightmare 패치를 방해했습니까?
Ryan Naraine은 SecurityWeek의 편집장이며 인기있는 보안 대화 팟캐스트 시리즈. 그는 IT 보안 및 기술 동향을 다루는 20년 이상의 경험을 가진 저널리스트이자 사이버 보안 전략가입니다.
Ryan은 Intel Corp., Bishop Fox 및 Kaspersky GReAT를 포함한 주요 글로벌 브랜드에서 보안 참여 프로그램을 구축했습니다. 그는 Threatpost 및 글로벌 SAS 컨퍼런스 시리즈의 공동 창립자입니다. 기자로서의 Ryan의 경력에는 Ziff Davis eWEEK, CBS Interactive의 ZDNet, PCMag 및 PC World를 포함한 주요 기술 출판물의 바이 라인이 포함됩니다.
Ryan은 Security Tinkerers 비영리 단체의 이사이자 전 세계 보안 컨퍼런스의 정기 연사입니다.
트위터에서 Ryan 팔로우 뿡 빵뀨.
태그 :
