2024년 11월 보안 업데이트 리뷰
어도비와 마이크로소프트는 2024년 11월 정기 업데이트를 발표했습니다. 어도비는 어도비 브릿지, 오디션, 애프터 이펙트, 포토샵 등 다양한 제품에서 48개의 취약점(CVE)을 해결하는 8개의 패치를 발표했습니다. 가장 큰 수정은 서브스턴스 3D 페인터에 대한 것으로, 22개의 중요 및 긴급 취약점이 해결되었습니다. 어도비가 이달에 수정한 버그는 모두 공개적으로 알려진 버그나 공격 중인 버그가 아닙니다.마이크로소프트는 윈도우, 윈도우 컴포넌트, 오피스, 오피스 컴포넌트, 애저, 기타 제품에서 89개의 새로운 취약점을 발표했습니다. 패치 중 4개는 긴급, 84개는 중요, 1개는 중간 수준의 심각도로 평가되었습니다. 마이크로소프트는 이 중 3개의 취약점이 공개적으로 알려졌다고 밝혔지만, 실제로는 5개의 취약점이 공개적으로 알려졌습니다. 2개의 취약점은 발표 당시 공격 중인 것으로 알려졌습니다.공격 중인 취약점에는 NTLM 해시 공개 취약점 및 윈도우 태스크 스케줄러 권한 상승 취약점이 포함됩니다. 다른 주목할 만한 취약점에는 원격 코드 실행 취약점이 있는 윈도우 커버로스 취약점이 포함되어 있습니다. 이 취약점은 원격 공격자가 영향을 받는 시스템에서 코드를 실행할 수 있도록 합니다. 또한 .NET 및 비주얼 스튜디오 원격 코드 실행 취약점이 포함되어 있습니다. 이 취약점은 공격자가 특별히 제작된 요청을 보냄으로써 .NET 웹앱에서 코드를 실행할 수 있도록 합니다.마이크로소프트는 애저, SQL 서버, 비주얼 스튜디오 등 다양한 제품에 대한 패치를 발표했습니다. 이 회사는 올해까지 총 949개의 취약점을 해결했으며, 2024년은 두 번째로 많은 패치가 이루어진 해가 되었습니다. 사용자는 잠재적인 공격을 방지하기 위해 가능한 한 빨리 업데이트를 테스트하고 배포하는 것이 좋습니다.