2022년 첫 패치 튜즈데이...무려 97개의 취약점 다뤄져...이례적인 일

요약 : MS의 2022년 첫 정기 패치일이다. 1월부터 MS는 97개라는 어마어마한 패치를 발표했다. 치명적인 위험도를 갖춘 취약점이 9개, 제로데이 취약점이 6개였다. 치명적인 위험도를 가진 취약점 중에는 자가 증식(워머블)이 가능한 취약점도 포함되어 있었다. 이 취약점은 9.8점을 받았다. 1월의 정기 패치일에 100개 가까운 취약점이 패치된 사례는 매우 드물다.


배경 : 제로데이는 CVE-2021-22947, CVE-2021-36976, CVE-2022-21874, CVE-2022-21919, CVE-2022-21839, CVE-2022-21836이다. 다행히 아직까지 공격자들이 실제 공격에 활용한 사례는 발견되지 않았다.

말말말 : “1월에 나온 패치의 수 치고는 엄청나게 많습니다. 한 해 동안 이런 흐름이 계속 진행될지는 더 지켜봐야 하겠지만, 좋은 시작이라고 보기는 어렵습니다.” -더스틴 차일즈(Dustin Childs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>