화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트

마이크로소프트가 보안 취약성 및 버그 수정을 위한 8월 보안 업데이트의 배포를 시작했는데요. 여기에 중대한 보안 취약성을 보완하는 패치가 포함됐다는군요. 마이크로소프트는 8월 업데이트에서 감염 가능한 두 가지 보안 취약점을 수정하는 수정 사항을 담았다고 밝혔습니다.

마이크로소프트는 원격 데스크톱 서비스 원격 코드 실행 취약점(CVE-2019-1182)을 공개했는데요. 이를 이용하면 인증되지 않은 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특수하게 조작된 요청을 보낼 때 원격 데스크톱 서비스(이전의 터미널 서비스)에 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 이 취약점은 사전 인증이므로 사용자 개입이 필요하지 않은데 이 취약점 악용에 성공한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있다는군요.

이 취약점을 악용한 멀웨어는 2년 전에 있었던 워너크라이 같은 공격을 통해 시스템을 감염시킬 수 있는 것으로 알려졌습니다. 때문에 이러한 위협에 시스템을 보호하려면 이번 패치를 설치하는 것을 권합니다. 이번 취약점에 영향을 받는 윈도는 윈도 10 전체, 윈도 7 SP1, 윈도 서버 2008 SP1, 윈도 8.1, 윈도 서버 2012 R2 등입니다.

아직 마이크로소프트가 공개한 보안 취약점을 이용한 공격은 나타나지 않은 것으로 알려졌으므로 화요일 업데이트를 통해 미리 예방 주사를 놓는 것이 좋을 것 같네요.

The post 화요일 업데이트에서 두 가지 윈도 보안 취약성 보완한 마이크로소프트 appeared first on techG.



from techG http://techg.kr/25234
via IFTTT

댓글

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

[펌] 구글 마켓에 있는 apk를 PC로 바로 다운받자