2월다운 정기 패치...수도 적고 치명적 위험도의 취약점은 한 개도 없어

요약 : 2월 정기 패치일이고, MS는 총 51개의 취약점 패치를 발표했다. 이번 달에는 치명적으로 위험한 취약점은 하나도 없는 것으로 나타났으며 제로데이 취약점은 단 1개에 그쳤다. 작년이나 지난 달에 비하면 매우 가볍게 느껴질 수밖에 없다. 하지만 고위험군 취약점은 여전히 다수이니 패치 담당자들은 긴장의 끈을 놓을 수 없다.


배경 : 하나 발견된 제로데이는 CVE-2022-21989이며, 윈도 커널에서 발견된 권한 상승 취약점으로 분류됐다. 또한 2020년을 제외하고 매년 2월 정기 패치일에 발표되는 취약점의 수는 50개 안팎을 유지해 오기도 했기 때문에 이번 정기 패치의 수가 유독 이상한 것은 아니다.

말말말 : “저로서는 치명적 위험도의 취약점이 단 한 개도 포함되지 않은 정기 패치일이 언제였는지 기억이 나지 않습니다. 기록을 뒤져보면 한 번쯤 나올 수 있지만 최근 일은 아닐 것으로 보입니다.” -더스틴 차일즈(Dustin Childs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>