화요일 패치: Microsoft에서 적극적으로 악용되는 'Follina' 취약점에 대한 수정 사항을 발표했습니다.

Microsoft는 마침내 패치 화요일 업데이트의 일부로 Follina로 알려진 적극적으로 악용되는 Windows 제로 데이 취약점을 해결하기 위한 수정 사항을 발표했습니다. 이 기술 대기업은 또한 55개의 다른 결함 을 해결했으며, 이 중 3개는 Critical, 51개는 Important, 1개는 심각도가 보통입니다. 이와 별도로 마이크로소프트 엣지 브라우저 에서는 5가지 단점 을 더 해결했다. CVE-2022-30190 (CVSS 점수: 7.8) 으로 추적되는 제로데이 버그 는 "ms-msdt:" URI 프로토콜 체계를 사용하여 호출될 때 Windows MSDT(지원 진단 도구)에 영향을 미치는 원격 코드 실행 취약점과 관련이 있습니다. Word와 같은 응용 프로그램. 이 취약점은 Word의 원격 템플릿 기능을 통해 악성 HTML 파일을 다운로드하고 로드하는 특수하게 조작된 Word 문서를 통해 사소하게 악용될 수 있습니다. HTML 파일은 궁극적으로 공격자가 Windows 내...