윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다. 3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다. 적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격 인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다.

해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승.....

원문링크 : 윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트