따라서 Microsoft의 업데이트는 다음 버그를 수정하는 것을 목표로 합니다. 권한 상승 버그 23개, 보안 기능 우회 버그 3개, 원격 코드 실행 버그 23개, 정보 유출 버그 4개, 서비스 거부 버그 1개, 스푸핑 버그 3개. 또한 Microsoft는 Mariner와 Microsoft Edge의 여러 취약점에 대한 패치도 발표했습니다.
Bleeping Computer의 정보에 따르면, Windows 컴퓨터 사용자는 이번 달 보안 패치를 긴급히 업데이트해야 합니다. 그 중 7개는 0-day 취약점을 해결하는 중요한 패치이고, 이 중 6개 취약점이 적극적으로 악용되고 있기 때문입니다.
그중 두 가지 취약점(CVE-2025-24985와 CVE-2025-24993)은 공격자가 사용자를 속여 악성 VHD 파일을 열도록 유도하여 원격 코드를 실행할 수 있도록 합니다. 또 다른 취약점은 Windows Fast FAT 시스템 드라이브에 영향을 미치며, 나머지 취약점은 Windows NTFS와 관련이 있습니다. Windows NTFS의 두 가지 정보 유출 취약점(CVE-2025-24984와 CVE-2025-24991)은 사용자가 악성 USB 드라이브를 연결할 때 공격자가 데이터를 훔칠 수 있도록 합니다.
CVE-2025-24983은 로컬 공격자가 시스템을 장악할 수 있도록 허용하는 Windows Win32 커널 하위 시스템의 취약점이며, CVE-2025-26633은 Microsoft Management Console의 보안 기능 우회 취약점입니다. Microsoft는 악용된 제로데이 취약점의 대부분이 익명으로 발견되었지만, ESET과 Trend Micro와 같은 보안 회사에서도 일부 취약점을 확인했다고 밝혔습니다.
또한 CVE-2025-26630 취약점으로 인해 사용자가 피싱 공격을 통해 파일을 열 경우 Microsoft Office Access에서 원격 코드 실행이 허용됩니다.
장치가 업데이트되었는지 확인하려면 사용자는 시작-설정-Windows 업데이트-Windows 업데이트 확인을 선택해야 합니다.
[광고_2]
출처: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
댓글 (0)