마이크로소프트, 118개 결함 및 5개의 제로데이 수정 보안 업데이트 발표

마이크로소프트는 화요일에 2024년 10월 패치 화요일을 발표했으며, 여기에는 5개의 공개된 제로데이를 포함하여 118개의 보안 취약점이 수정되었습니다. 이 중 2개는 실제로 악용되고 있습니다.

118개의 결함 중 3개는 치명적인 것으로 평가되었고, 108개는 중요하며, 7개는 낮은 심각도로 분류되었습니다. 이러한 취약점은 Azure CLI, Microsoft Defender for Endpoint, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed 및 다양한 Windows 10, 11 및 Windows Server 구성 요소를 포함한 여러 플랫폼에서 발생했습니다.

“치명적”로 표시된 3개의 취약점은 모두 원격 코드 실행(RCE) 결함으로, 악용될 경우 공격자가 장치에서 임의의 코드를 실행할 수 있습니다.

• CVE-2024-43582: Windows 원격 데스크톱에 영향을 미칩니다. “이 취약점을 악용하려면 인증되지 않은 공격자가 RPC 호스트에 잘못된 패킷을 전송해야 합니다. 이로 인해 RPC 서비스와 동일한 권한으로 서버 측에서 원격 코드 실행이 발생할 수 있습니다.”라고 마이크로소프트는 말했습니다. 그러나 이 취약점을 성공적으로 악용하려면 공격자가 경쟁 조건을 이겨야 합니다.

• CVE-2024-43488: 이 취약점은 Arduino용 Visual Studio Code 확장에 영향을 미칩니다. 마이크로소프트의 권고에 따르면, 이 취약점은 이미 완전히 완화되었으며, 이는 이 서비스를 사용하는 사용자가 아무런 조치를 취할 필요가 없음을 의미합니다.

• CVE-2024-43468: Microsoft Configuration Manager에 영향을 미칩니다. 마이크로소프트에 따르면, “인증되지 않은 공격자가 안전하지 않은 방식으로 처리되는 특수하게 제작된 요청을 대상 환경에 전송하여 서버 및/또는 기본 데이터베이스에서 명령을 실행할 수 있도록 이 취약점을 악용할 수 있습니다.”

추가로, 마이크로소프트가 2024년 10월 패치 화요일 업데이트에서 해결한 실제로 악용되고 있는 두 개의 제로데이 취약점은 다음과 같습니다:

• CVE-2024-43573 – Windows MSHTML 플랫폼 스푸핑 취약점

이 스푸핑 취약점은 Windows 앱에서 웹 콘텐츠를 렌더링하는 데 사용되는 브라우저 렌더링 엔진인 Windows MSHTML에 영향을 미칩니다. 여기에는 Internet Explorer 및 Microsoft Office 제품이 포함됩니다.

“마이크로소프트는 특정 플랫폼에서 Internet Explorer 11 애플리케이션의 종료를 발표했으며, Microsoft Edge Legacy 애플리케이션은 더 이상 지원되지 않지만, 기본 MSHTML, EdgeHTML 및 스크립팅 플랫폼은 여전히 지원됩니다. MSHTML 플랫폼은 Microsoft Edge의 Internet Explorer 모드와 WebBrowser 컨트롤을 통해 다른 애플리케이션에서 사용됩니다.”라고 마이크로소프트는 권고에서 설명합니다.

“EdgeHTML 플랫폼은 WebView 및 일부 UWP 애플리케이션에서 사용됩니다. 스크립팅 플랫폼은 MSHTML 및 EdgeHTML에서 사용되지만 다른 레거시 애플리케이션에서도 사용할 수 있습니다. MSHTML 플랫폼 및 스크립팅 엔진의 취약점을 해결하기 위한 업데이트는 IE 누적 업데이트에 포함되어 있으며, EdgeHTML 및 Chakra 변경 사항은 해당 플랫폼에 적용되지 않습니다.”

• CVE-2024-43572 – Microsoft 관리 콘솔 원격 코드 실행 취약점

이 악용은 악성 Microsoft 저장 콘솔(MSC) 파일이 대상 장치에서 RCE를 수행할 수 있도록 합니다. 이 취약점과 관련된 위험으로부터 고객을 보호하기 위해 마이크로소프트는 신뢰할 수 없는 MSC 파일이 열리지 않도록 방지하여 이를 완화했습니다.

또한, 마이크로소프트가 “중요”하다고 간주하는 세 가지 다른 공개된 제로데이 취약점이 있으며, 이는 실제로 악용되지 않았습니다:

• CVE-2024-6197: 이 RCE 결함은 Windows cURL 구현에 영향을 미치며, 클라이언트가 악성 서버에 연결해야 합니다. 그러나 이 결함이 악용될 가능성은 매우 낮으며, 사용자가 서버를 선택하고 통신해야 하기 때문입니다.

• CVE-2024-43583: 이는 Winlogon 권한 상승 취약점으로, 성공적으로 악용될 경우 공격자가 SYSTEM 권한을 얻을 수 있습니다.

• CVE-2024-20659: 이 Hyper-V 보안 기능 우회 취약점은 통합 확장 펌웨어 인터페이스(UEFI) 호스트 머신 내의 가상 머신과 관련이 있습니다. 성공적으로 악용될 경우 공격자는 UEFI 호스트 머신을 우회하고 그 안의 가상 머신을 손상시킬 수 있습니다.

2024년 10월 패치 화요일 보안 업데이트를 설치하려면 설정 > 업데이트 및 보안 > Windows 업데이트로 이동한 다음 업데이트 확인 버튼을 클릭하십시오.

2024년 10월 패치 화요일 보안 업데이트에서 마이크로소프트가 해결한 취약점의 포괄적인 목록은 여기에서 확인할 수 있습니다.