마이크로소프트, 2개의 적극적으로 악용되는 제로데이 및 61개의 취약점 패치

마이크로소프트는 2024년 5월 패치 화요일을 발표했으며, 여기에는 61개의 취약점에 대한 수정 사항이 포함되어 있습니다.

이번 패치 화요일에서는 Windows MSHTML (CVE-2024-30040) 및 Desktop Window Manager (DWM) Core Library (CVE-2024-30051)에 영향을 미치는 두 개의 제로데이 취약점이 수정됩니다.

또한 Microsoft SharePoint Server에 영향을 미치는 하나의 심각한 원격 코드 실행(RCE) 취약점(CVE-2024-30044)도 패치됩니다.

마이크로소프트가 2024년 5월 패치 화요일 업데이트에서 다루는 두 개의 적극적으로 악용되는 제로데이 취약점은 다음과 같습니다:

CVE-2024-30040 – Windows MSHTML 플랫폼 보안 기능 우회 취약점

마이크로소프트의 권고에 따르면, 이 보안 기능 취약점은 Microsoft 365 및 Microsoft Office에서 사용자들을 취약한 COM/OLE 컨트롤로부터 보호하는 OLE 완화 조치를 우회합니다.

“공격자는 사용자가 취약한 시스템에 악성 파일을 로드하도록 설득해야 하며, 일반적으로 이메일이나 인스턴트 메신저 메시지의 유인책을 통해 이루어집니다. 그런 다음 사용자가 특별히 조작된 파일을 조작하도록 설득해야 하지만, 반드시 악성 파일을 클릭하거나 열 필요는 없습니다.”라고 마이크로소프트는 권고에서 설명합니다.

“이 취약점을 성공적으로 악용한 인증되지 않은 공격자는 사용자가 악성 문서를 열도록 설득함으로써 코드 실행을 얻을 수 있으며, 이 시점에서 공격자는 사용자의 맥락에서 임의의 코드를 실행할 수 있습니다.”라고 마이크로소프트는 덧붙였습니다.

CVE-2024-30051 – Windows DWM Core Library 권한 상승 취약점

CVE-2024-30051은 Windows Desktop Windows Manager (DWM) Core Library에서 발생하는 힙 기반 버퍼 오버플로우(CWE-122) 취약점입니다.

공격자는 이 취약점을 성공적으로 악용하여 대상 시스템에서 SYSTEM 권한을 얻을 수 있습니다.

위의 취약점을 악용하는 공격에 대한 정보는 알려져 있지 않으며, 레드몬드 대기업도 이를 발견한 사람에 대한 정보를 공유하지 않았습니다.

2024년 5월 패치 화요일 보안 업데이트에서 마이크로소프트가 다룬 취약점의 포괄적인 목록은 여기에서 확인할 수 있습니다.

이 목록은 각 취약점에 대한 설명과 영향을 받는 시스템을 제공합니다.