7월 정기 패치 발표한 MS, 익스플로잇 되고 있는 제로데이도 패치

요약 : 보안 외신 시큐리티위크는 MS의 정기 패치에 대해 보도하며 84개의 취약점들이 해결됐다고 밝혔다. 이 중에는 이미 해커들이 익스플로잇 하고 있는 제로데이 취약점도 포함되어 있다. 이 취약점의 중요도는 초고위험도이며, 공식 관리 번호는 CVE-2022-22047이다. 익스플로잇에 성공할 경우 공격자는 시스템(SYSTEM) 권한을 얻게 된다. 그 외에 여러 취약점들이 MS 오피스, 비트로커, MS 디펜더, 윈도 애저, 하이퍼브이에서 발견됐다고 한다.


배경 : 최근 해킹 대회인 폰투온(Pwn2Own)을 통해 윈도 11과 마이크로소프트 팀즈에서도 여러 가지 취약점들이 발견된 바 있다. 하지만 이번 달 정기 패치에서는 해당 취약점들이 전혀 반영되지 않았다고 한다. 다음 달부터 패치들이 나올 것으로 예상되고 있다.

말말말 : “최근 MS의 정기 패치에는 제로데이 취약점이 꾸준히 포함되는 편입니다. MS의 제품들은 세계 곳곳에서 사용되기 때문에 많은 공격자들이 연구와 분석의 노력을 아끼지 않습니다.” -ZDI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>