기술 거대 기업인 Microsoft 는 소프트웨어 제품 전반에 걸쳐 49개의 취약점에 대한 수정 사항이 포함 된 2022년 마지막 월별 보안 업데이트 세트를 발표했습니다. 49개의 버그 중 6개는 심각, 40개는 중요, 3개는 보통으로 평가되었습니다. 이 업데이트는 이달 초부터 Chromium 기반 Edge 브라우저에서 해결된 24개의 취약점 에 추가됩니다. 12월 패치 화요일은 2개의 제로데이 취약점을 연결합니다. 하나는 적극적으로 악용되고 다른 하나는 릴리스 당시 공개된 문제입니다. 전자 는 Windows SmartScreen의 세 가지 보안 바이패스 문제 중 하나인 CVE-2022-44698 (CVSS 점수: 5.4)과 관련 이 있으며 악의적인 행위자가 MotW(Mark of the Web) 보호를 회피하기 위해 악용할 수 있습니다. 이 문제는 CVE-2022-41091 (CVSS 점수: 5.4)과 함께 Magniber 랜섬웨어 행위자가 ZIP 아카이브 내에서 악성 JavaSc...
#CVSS
#버그
#보안
#상승
#수정
#실행
#악성
#업데이트
#원격
#점수
#취약점
#코드
#패치
#하나
#권한
#구성
#Dell
#Edge
#Firefox
#Greg
#HP
#IBM
#Linux
#Mark
#Microsoft
#Web
#Windows
#결함
#공격자
#행위자
원문링크 : 【해커뉴스】 2022년 12월 패치 화요일: Microsoft 등에서 최신 보안 업데이트 받기
네이버 블로그
티스토리
커뮤니티