얼마 전 MS는 2017년 9월 패치를 발표했으며 이번 달 OS 제조업체는 82개의 보안 버그를 수정했다. 패치 중에는 제로 데이 취약점 1개와 세부 정보가 공개되었지만

 아직 공격에서 악용되지 않은 세 가지 버그도 포함되어 있다. 제로 데이는 CVE-2017-8759의 식별자로 추적되며 

.NET Framework에 영향을 주는 원격 코드 실행 취약점이다. ".NET 프레임 워크를 사용하여 소프트웨어에 이 취약점을 성공적으로 악용한 침입자는 

영향을 받는 시스템을 제어할 수 있다. 공격자가 프로그램을 설치하고 데이터를 변경 또는 삭제하거나 사용자 권한으로 새 계정을 만들 수 있다.

 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있다. "고 Microsoft가 발표했다. 

또한 세 가지 다른 결함에 대한 세부 정보가 공개되었는데, 아직까지는 이 취약점을 사용한 공격이 발견되지 않았다. 

이 세 가지 결함은 HoloLens Broadcom 칩셋에 영향을 미치는 RCE, CVE-2017-8746 및 CVE-2017-8723이다. 자세한 패치 내용은 링크를 통해 확인

[https://www.bleepingcomputer.com/news/microsoft/microsoft-september-patch-tuesday-fixes-82-security-issues-including-a-zero-day/]
[https://cdn.rawgit.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2017-Sep.html#CVE-2017-8757]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바