Soft는 2024년 1월 월간 보안 업데이트에서 소프트웨어 전반에 걸쳐 48개의 취약점을 한꺼번에 수정하여 화요일 패치에서 두 달 연속 제로데이 취약점이 없는 기록을 세웠습니다.
이 업데이트에서 다루는 내용입니다:
- Windows는 48개의 취약점을 수정했으며, 이 중 2개는 심각(9점), 46개는 중요(7.5점)한 취약점으로 현재 익스플로잇에 대한 공개 증거는 없습니다.
- 크로미엄 커널 엣지 브라우저는 구글이 공개한 제로데이 취약점(CVE-2023-7024, 8.8점)을 포함한 9개의 취약점을 수정합니다.
가장 중요한 취약점은 다음과 같습니다:
- CVE-2024-20674 (9점). Windows Kerberos 보안 기능 우회 취약점을 악용하여 신원을 위장하여 공격을 시작할 수 있습니다.
- CVE-2024-20700 (7.5점). 사용자 상호 작용이나 인증이 필요하지 않지만 경쟁 조건에서 승리해야 하는 Windows Hyper-V 원격 코드 실행 취약점입니다.
기타 주목할 만한 취약점은 다음과 같습니다:
- CVE-2024-20653 (7.8점). 일반 로그 파일 시스템 드라이버에 영향을 미치는 권한 취약성의 레벨이 상승했습니다.
- CVE-2024-0056 (8.7점). 클라이언트와 서버 간의 TLS 트래픽을 가로챌 수 있는 System.Data.SqlClient 및 Microsoft.Data.SqlClient에 영향을 미치는 보안 우회 취약점을 해결합니다.
또한 Microsoft는 보안 취약점(CVE-2024-20677, 7.8점)으로 인해 기본적으로 Word, Excel, PowerPoint 및 Outlook에서 FBX 파일을 삽입하는 기능을 비활성화하고 대신 GLB 형식을 권장하고 있습니다.
Microsoft 외에도 Adobe, AMD, Android, Arm, ASUS, Bosch, Cisco, Dell, F5, Fortinet, Google Chrome, Google Cloud, HP, IBM, Intel, Lenovo, Linux 배포판, MediaTek 등 다른 공급업체에서도 최근 보안 업데이트를 발표했습니다, NETGEAR, Qualcomm, 삼성, SAP, 슈나이더 일렉트릭, 지멘스, 스플렁크, 시놀로지, 트렌드 마이크로, 짐브라, 줌 등입니다.
인용하다:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/microsoft-windows-update-patches-fixed-48-vulnerabilities.html
