2024년 12월 11일
Microsoft는 Windows, Office, SharePoint 및 Hyper-V를 포함한 자사 제품에 대한 주요 보안 업그레이드를 출시하여 적극적으로 악용되는 취약점에 대응했습니다. 지속적인 공격이 보고되었으므로 현재 버전의 Windows 데스크톱 및 Windows Server 관리자는 Windows 업데이트가 활성화되어 있고 최신 보안 패치가 설치되어 있는지 확인하는 것이 좋습니다.
Windows 10 및 Windows 11의 여러 버전과 2008 및 2022를 포함한 Windows Server의 여러 버전이 현재 악용된 취약점의 영향을 받습니다. -2024-49138) (CVE-2024-49138, "높음" 위험으로 분류됨). 성공적인 공격자에게는 시스템 수준 권한을 포함하여 심각한 피해를 입힐 수 있는 향상된 사용자 권한이 부여됩니다. 이러한 공격은 취약점을 조합하여 악성 코드를 실행하는 경우가 많습니다. Microsoft는 이러한 공격의 규모나 수행 방법에 대한 정보를 공개하지 않았습니다.
현재 버전의 Windows 및 Windows Server에는 Lightweight Directory Access Protocol에 영향을 미치는 심각한 취약점(CVE-2024-49112)이 포함되어 있습니다. (LDAP). 이러한 공격이 어떻게 발생하는지 또는 관리자가 영향을 받는 시스템을 어떻게 인식할 수 있는지에 대한 세부 정보는 아직 없습니다. Microsoft는 관리자가 이 보안 업데이트를 적시에 배포하지 못한 경우 도메인 컨트롤러를 인터넷에서 연결 해제할 것을 권장합니다.
원격 데스크톱 서비스 및 Hyper-V와 같이 맬웨어에 취약한 여러 Windows 구성 요소에서 "높은" 위협 수준의 취약점이 추가로 발견되었습니다. Office는 또한 바이러스 공격에 취약하며 해커가 승인 없이 데이터를 획득하고 사용할 수 있습니다.
Microsoft는 또한 이번 11월 패치 데이 동안 이미 적극적인 공격을 받고 있던 보안 결함을 수정했습니다.
디지털 세상을 지킬 준비가 되셨나요? Code Labs Academy'sCybersecurity Bootcamp에 참여하여 사이버 위협으로부터 방어하는 데 필요한 실무 기술을 습득하세요.