패치 화요일: RDS의 CVSS 9.8 세 가지 버그와 실제 악용되는 새로운 Hyper-V 취약점으로부터 안전합니까?
주의해야 할 새로운 취약점이 있는 화요일 패치가 다시 시작되었습니다. 이번에는 Hyper-V와 RDS가 심각한 결함의 영향을 받아 시스템 보안이 위태로워졌습니다. 필요한 업데이트를 수행하여 이러한 위협으로부터 잘 보호되는지 확인하십시오.
Hyper-V 취약점: 무분별한 악용의 위험
지난 패치 화요일 동안, 마이크로소프트 하이퍼바이저의 새로운 취약점이 공개되었습니다. 하이퍼-V 자연에서 착취됩니다. 코드에 따라 지정됨 CVE-2024-38080, 이 결함으로 인해 공격자에게 시스템 권한을 제공하는 권한 상승이 허용됩니다. 이 취약점은 익명으로 보고되었으며 Microsoft는 해당 취약점의 악용 정도를 명시하지 않았습니다.
기타 심각한 취약점이 수정되었습니다.
Hyper-V 결함 외에도 Microsoft는 적극적으로 악용되는 두 가지 버그를 수정했습니다. CVE-2024-38112. 이 버그는 특히 동적 라이브러리를 통해 Windows Server 및 Windows 데스크톱의 여러 버전에 영향을 미칩니다. MSHTML, “스푸핑” 취약점으로 분류됩니다.
Microsoft는 총 143개의 패치를 출시했으며 그 중 5개는 중요하고 원격 코드 실행에 취약한 것으로 분류되었습니다(RCE).
RDS 취약점에 집중
중요한 수정 사항 중 Microsoft는 다음과 같은 영향을 미치는 여러 RCE 버그를 해결했습니다. Windows 원격 데스크톱 라이선스 서비스. 세 가지 주목할만한 취약점은 다음과 같습니다.
CVSS 점수 9.8점으로 평가된 이러한 취약점은 Windows 서버에서 기본적으로 활성화되는 경우가 많으므로 학교, 정부 인프라, SLED 서비스와 같은 환경에서는 더욱 세심한 주의가 필요합니다.
시스템 관리자를 위한 권장 사항
시스템 관리자는 이러한 악용으로부터 보호하기 위해 이러한 업데이트를 즉시 테스트하고 배포해야 합니다. 특히 Hyper-V를 사용하는 경우 CVE-2024-38080에 특별한 주의를 기울여야 합니다. CVE-2024-38080은 프로덕션 환경에서 악용될 경우 랜섬웨어 공격을 용이하게 할 수 있습니다.
보안 전문가 등 톰 보이어 Automox에서는 기본 구성을 확인하고 지체 없이 패치를 적용하는 것이 중요하다는 점을 상기시켜 드립니다.
기타 보안 업데이트
마이크로소프트 외에도 수액 그리고 어도비 벽돌 중요한 보안 수정 사항도 발표했습니다. SAP는 18개의 새로운 업데이트를 제공했으며 Adobe는 4개의 심각한 결함을 포함하여 7개의 CVE를 해결했습니다. 인디자인.
이 수정 사항을 적용하여 저녁 시간을 보내실 분들에게 행운을 빕니다. 귀하의 시스템이 안정적이고 안전하게 유지되기를 바랍니다!
Comments
Leave a comment