얼마 전 MS는 2017년 9월 패치를 발표했으며 이번 달 OS 제조업체는 82개의 보안 버그를 수정했다. 패치 중에는 제로 데이 취약점 1개와 세부 정보가 공개되었지만
아직 공격에서 악용되지 않은 세 가지 버그도 포함되어 있다. 제로 데이는 CVE-2017-8759의 식별자로 추적되며
.NET Framework에 영향을 주는 원격 코드 실행 취약점이다. ".NET 프레임 워크를 사용하여 소프트웨어에 이 취약점을 성공적으로 악용한 침입자는
영향을 받는 시스템을 제어할 수 있다. 공격자가 프로그램을 설치하고 데이터를 변경 또는 삭제하거나 사용자 권한으로 새 계정을 만들 수 있다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있다. "고 Microsoft가 발표했다.
또한 세 가지 다른 결함에 대한 세부 정보가 공개되었는데, 아직까지는 이 취약점을 사용한 공격이 발견되지 않았다.
이 세 가지 결함은 HoloLens Broadcom 칩셋에 영향을 미치는 RCE, CVE-2017-8746 및 CVE-2017-8723이다. 자세한 패치 내용은 링크를 통해 확인
[https://www.bleepingcomputer.com/news/microsoft/microsoft-september-patch-tuesday-fixes-82-security-issues-including-a-zero-day/]
[https://cdn.rawgit.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2017-Sep.html#CVE-2017-8757]
'Security_News > 해외보안소식' 카테고리의 다른 글
| 최근 몽고DB 공격원인은 관리자계정 취약점 (0) | 2017.09.15 |
|---|---|
| Adobe Flash Plyaer 취약점 패치 (0) | 2017.09.14 |
| Hikvision IP Cameras 취약점 소식 (0) | 2017.09.12 |
| 은행 계좌를 터는 Xafecopy 안드로이드 멀웨어 (0) | 2017.09.12 |
| 타임워너 케이블 데이터 침해사고 (0) | 2017.09.12 |