4월의 정기 패치일...제로데이 취약점 2개 포함...1개는 이미 해커들이 익스플로잇

요약 : 보안 외신 쓰레트포스트에 의하면 MS가 4월 정기 패치를 발표했다고 한다. 총 128개의 취약점들이 해결됐으며, 10개가 초고위험도로 분류됐다. 초고위험도 취약점 10개 중 3개는 워머블(자가 증식) 특성을 가졌으며, 사용자의 개입 없이도 익스플로잇이 가능하다고 한다. 제로데이 취약점은 총 2개 있었는데, 그 중 하나는 이미 해커들이 실제 공격에 활용하고 있다고 한다. 제로데이 취약점 2개 모두 권한 상승 취약점이었다. 해커들의 익스플로잇이 선행된 제로데이 취약점은 CVE-2022-24521이다.


배경 : 취약점들에 영향을 받는 제품 및 서비스는 윈도, 윈도 디펜더, MS 다이내믹스, MS 에지 브라우저, 셰어포인트 서버, 익스체인지 서버, 하이퍼브이, 스카이프, 닷넷, 비주얼 스튜디오, 윈도 앱 스토어, 윈도 프린트 스풀러 등 다양하다. 

말말말 : “이 정도로 많은 양의 취약점이 패치된 건 2020년 가을과 작년 1사분기 이후 처음입니다.” -더스틴 차일즈(Dustin Childs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>