2024년 12월 보안 업데이트 리뷰 노트

2024년 12월 보안 업데이트 리뷰

2024년 12월, 마이크로소프트와 어도비는 연말 마지막 패치를 발표했으며, 어도비는 다양한 제품에서 167개의 CVE를 해결하고 마이크로소프트는 72개의 CVE를 수정했다. 어도비의 패치에는 Experience Manager, Acrobat 및 Reader, Media Encoder를 포함한 다양한 제품에서 임의 코드 실행 버그를 수정한 것이 포함되어 있다. 마이크로소프트의 패치는 Windows, Office, SharePoint Server, Hyper-V, Defender for Endpoint, System Center Operations Manager의 취약점을 해결한다. 마이크로소프트의 패치에서 주목할 만한 버그는 공개적으로 알려져 있고 공격을 받고 있는 Windows 공통 로그 파일 시스템 드라이버의 권한 상승 취약점인 CVE-2024-49138이다. 또 다른 중요한 버그는 CVE-2024-49112로, 원격에서 인증되지 않은 공격자가 특수하게 제작된 LDAP 호출 세트를 보내서 영향을 받는 도메인 컨트롤러를 악용할 수 있다.