Microsoft 취약점 패치: 권한 상승 및 정보 유출 방지

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges

 

• 발견된 주요 취약점
  • Microsoft는 다양한 제품에서 발생할 수 있는 권한 상승(Elevation of Privilege) 및 정보 유출(Information Disclosure)을 포함한 다수의 취약점을 수정
  • 주요 제품 및 영향

    CVE ID	취약점 설명	영향	영향받는 제품
    CVE-2024-29059	.NET Framework 정보 유출 취약점	정보 유출	.NET Framework
    CVE-2024-28916	Xbox Crypto Graphic Services 권한 상승	권한 상승	Xbox Crypto Graphic Services
    CVE-2024-26204	Outlook for Android 정보 유출 취약점	정보 유출	Outlook for Android
    CVE-2024-26203	Azure Data Studio 권한 상승 취약점	권한 상승	Azure Data Studio
    CVE-2024-26201	Microsoft Intune Linux Agent 권한 상승 취약점	권한 상승	Microsoft Intune Linux Agent
    CVE-2024-26199	Microsoft Office 권한 상승 취약점	권한 상승	Microsoft Office
    CVE-2024-26198	Microsoft Exchange Server 원격 코드 실행 취약점	원격 코드 실행	Microsoft Exchange Server
    CVE-2024-26197	Windows Standards-Based Storage Management Service 서비스 거부 취약점	서비스 거부	Windows Standards-Based Storage Management Service

• 취약점 상세
  1. 권한 상승 취약점
     • 공격자가 높은 권한을 획득하여 시스템을 제어하거나 민감한 데이터를 접근할 수 있음
     • 예: Azure Data Studio, Microsoft Office, Xbox Crypto Graphic Services 등
  2. 정보 유출 취약점
     • 민감한 데이터가 유출될 위험
     • 예: .NET Framework, Outlook for Android
  3. 원격 코드 실행 취약점
     • Microsoft Exchange Server를 통한 악성 코드 실행 가능
  4. 서비스 거부(DoS)
     • Windows Storage Management Service를 대상으로 서비스 중단 유발
• 보안 권고
  1. 즉각적인 패치 적용: 영향을 받는 제품에 대해 최신 업데이트 적용
  2. 정기적인 시스템 업데이트: Microsoft 보안 패치를 지속적으로 모니터링하고 적용
  3. 권한 관리 강화: 불필요한 사용자 권한 제거 및 최소 권한 원칙 준수
  4. 위협 탐지 및 대응 도구 사용: 취약점 공격 시도 탐지를 위한 EDR(Endpoint Detection and Response) 도구 활용
• 결론
  • 이번 취약점들은 권한 상승, 정보 유출, 원격 코드 실행 등 심각한 보안 위협을 초래할 가능성이 큼
  • Microsoft 제품을 사용하는 개인과 조직은 시스템 보안을 유지하기 위해 최신 보안 업데이트를 즉시 적용하고 정기적으로 보안 점검을 수행해야 함
  • 이러한 취약점은 공급망 보안 및 시스템 복원력 강화의 필요성을 다시 한번 상기시킴