마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다. 3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다. 적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격 인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다.
해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승.....
원문링크 : 윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트