2024년 10월 보안 업데이트 검토
어도비와 마이크로소프트는 2024년 10월 최신 보안 패치를 발표했습니다. 어도비는 어도비 커머스, 디멘션, 애니메이트, 프레임메이커 등 다양한 제품에서 52개의 취약점(CVE)을 해결하는 9개의 패치를 발표했습니다. 이 중 2개의 버그는 ZDI 프로그램을 통해 제출되었으며, 어도비가 이달에 수정한 버그 중에는 공개적으로 알려진 버그나 공격 중인 버그는 없습니다.마이크로소프트는 윈도우, 윈도우 컴포넌트, 오피스, 오피스 컴포넌트, 애저, .NET 및 비주얼 스튜디오 등 다양한 제품에서 117개의 새로운 CVE를 발표했습니다. 이 중 하나의 취약점은 ZDI 프로그램을 통해 보고되었으며, 5개의 CVE는 공개적으로 알려져 있으며, 그 중 2개는 공격 중인 것으로 분류됩니다.주목할 만한 취약점 중 일부로는 윈도우 MSHTML 플랫폼 스푸핑 취약점, 마이크로소프트 관리 콘솔 원격 코드 실행 취약점 및 마이크로소프트 구성 관리자 원격 코드 실행 취약점이 있습니다. 이러한 취약점은 중간 또는 임의의 코드를 실행하거나 권한을 상승시킬 수 있는 원격, 인증되지 않은 공격자에게 허용할 수 있습니다.마이크로소프트는 또한 원격 코드 실행, 서비스 거부 및 권한 상승과 같은 취약점을 해결하는 애저, .NET 및 비주얼 스튜디오를 포함한 다양한 제품에 대한 패치를 발표했습니다. 패치는 또한 제3자 CVE에 대한 수정을 포함하여 해결된 CVE의 총 수를 121개로 늘렸습니다.이러한 패치를 가능한 한 빨리 적용하여 잠재적인 공격과 악용을 방지하는 것이 중요합니다. 사용자는 특히 공격 중인 것으로 분류된 취약점에 대해 테스트 및 배포를 우선순위로 해야 합니다.