2021년 2월 패치 화요일이 왔다가 사라졌습니다. 여느 때와 마찬가지로 Microsoft는 Windows 10 취약점을 패치하기 위해 수많은 중요한 보안 수정 사항을 발표했습니다.
이번 달에 Microsoft의 패치는 11개의 치명적인 취약점을 수정했으며 그 중 하나는 화요일 패치 이전에 활발히 악용되었던 제로 데이 익스플로잇이었습니다.
Microsoft의 중요한 취약점 패치
순전히 숫자 면에서 2021년 2월의 패치 화요일은 가장 많은 타자수가 아니었습니다. Microsoft는 수많은 제품 라인에 걸쳐 총 64개의 취약점에 대한 패치를 발표했습니다.
주목할만한 가장 큰 취약점은 CVE-2021-1732로, Windows 운영 체제 커널인 Windows Win32k에서 권한 상승을 허용하는 제로 데이 익스플로잇입니다. 악용될 경우 공격자는 높은 권한으로 코드를 실행할 수 있으며 대상 시스템을 완전히 제어할 수 있습니다.
일부 보안 보고서에 따르면 이러한 권한 상승 버그는 보안 패치 이전에 적극적으로 악용되었습니다. Microsoft의 패치 노트는 제로 데이가 어떻게 악용되었는지에 대한 보고서를 작성한 DBAPPSecurity의 보안 팀에 감사를 표합니다. 중국 보안 회사는 이 익스플로잇이 APT일 가능성이 있는 정교한 공격자의 작업이라고 믿고 있습니다.
다른 곳에서는 3개의 치명적인 취약점이 CVSS 척도(취약점 순위)에서 각각 9.8점을 받았습니다. 9.8은 취약점 규모의 맨 위에 있으므로 즉시 패치할 가치가 있습니다.
CVE-2021-24078은 Windows DNS 서버 구성 요소에 영향을 주는 원격 코드 실행 버그입니다. 악용될 경우 공격자는 기업 환경 내에서 도메인 이름 트래픽을 가로채고 트래픽이 위험한 웹사이트, 콘텐츠 또는 맬웨어로 리디렉션될 수 있습니다.
CVE-2021-24074 및 CVE-2021-24094는 모두 TCP/IP 취약성과 관련이 있습니다. 이 두 가지 취약점은 Microsoft가 문제를 자세히 설명하는 별도의 블로그 게시물을 게시할 정도로 중요합니다. 간단히 말해서, 취약점은 "복잡하여 기능적 익스플로잇을 생성하기 어렵게 하므로 단기간에 [악용될] 가능성이 없습니다."
이미 공개된 6개의 취약점
이번 달 패치 화요일의 흥미로운 점 중 하나는 이미 공개된 취약점의 수입니다. Microsoft가 전체 버그 패치 목록을 공개하기 전에 6개의 취약점이 이미 공개되었습니다.
- CVE-2021-1721:.NET Core 및 Visual Studio 서비스 거부 취약점
- CVE-2021-1733:Sysinternals PsExec 권한 상승 취약점
- CVE-2021-26701:.NET Core 원격 코드 실행 취약점
- CVE-2021-1727:Windows Installer 권한 상승 취약점
- CVE-2021-24098:Windows 콘솔 드라이버 서비스 거부 취약점
- CVE-2021-24106:Windows DirectX 정보 공개 취약점
이는 이례적인 일이지만 Microsoft는 패치 릴리스 전에 이러한 취약점 중 어느 것도 악용되지 않았다는 점에 주목합니다.
여느 때와 마찬가지로 가능한 한 빨리 Windows 10 시스템 및 기타 Microsoft 제품을 업데이트해야 합니다. 설정> Windows 업데이트로 이동하면 Windows 10에서 패치를 이미 사용할 수 있습니다. 다운로드를 선택합니다. 또는 지금 설치 .