마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다.
해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202.....
원문링크 : 윈도우 커널 CVE-2023-32019 수정은 기본적으로 비활성화
네이버 블로그
티스토리
커뮤니티