티스토리 뷰
목차
오늘 기준으로 마이크로소프트(Microsoft)에 발생한 주요 악재는 여러 보안 취약점과 관련된 문제들입니다. 마이크로소프트는 2024년 6월의 “Patch Tuesday”를 통해 51개의 보안 취약점을 수정했으며, 이 중 18개는 원격 코드 실행(Remote Code Execution, RCE) 취약점이고, 하나는 공개된 제로데이(Zero-Day) 취약점입니다.
주요 취약점
1. CVE-2024-30080: 이 취약점은 유일하게 “Critical”로 분류된 것으로, CVSS 점수 9.8/10을 기록했습니다. 이 취약점은 원격으로 악용될 수 있으며, 공격자가 특수하게 설계된 악성 MSMQ 패킷을 사용해 전체 서버를 완전히 장악할 수 있게 합니다. 모든 Windows 버전, 특히 Windows Server 2008부터 Windows 10까지 영향을 받습니다 .
2. CVE-2023-50868: 공개된 제로데이 취약점으로, CVSS 점수 7.5/10을 기록했습니다. 이 취약점은 DNSSEC 검증 과정에서 발생하는 CPU 자원 소모로 인해 서비스 거부(DoS) 공격을 가능하게 합니다. 이 문제는 여러 DNS 구현에서 패치되었습니다 .
기타 중요한 취약점
• Microsoft Office 제품군에서 여러 원격 코드 실행 취약점이 수정되었습니다. 이 취약점들은 사용자가 특정한 파일을 열거나 미리보기를 할 때 악용될 수 있습니다 .
• Microsoft Streaming Services와 관련된 시스템 권한 상승 취약점 등이 있습니다 .
이와 같은 보안 문제들은 마이크로소프트 제품을 사용하는 기업과 개인에게 심각한 영향을 미칠 수 있으므로, 사용자와 시스템 관리자들은 가능한 한 빨리 최신 보안 업데이트를 적용해야 합니다. 이는 시스템의 보안을 유지하고, 잠재적인 공격으로부터 보호하는 데 필수적입니다 .