2024년 12월 보안 업데이트 리뷰
2024년 12월, 마이크로소프트와 어도비는 연말 마지막 패치를 발표했으며, 어도비는 다양한 제품에서 167개의 CVE를 해결하고 마이크로소프트는 72개의 CVE를 수정했다. 어도비의 패치에는 Experience Manager, Acrobat 및 Reader, Media Encoder를 포함한 다양한 제품에서 임의 코드 실행 버그를 수정한 것이 포함되어 있다. 마이크로소프트의 패치는 Windows, Office, SharePoint Server, Hyper-V, Defender for Endpoint, System Center Operations Manager의 취약점을 해결한다. 마이크로소프트의 패치에서 주목할 만한 버그는 공개적으로 알려져 있고 공격을 받고 있는 Windows 공통 로그 파일 시스템 드라이버의 권한 상승 취약점인 CVE-2024-49138이다. 또 다른 중요한 버그는 CVE-2024-49112로, 원격에서 인증되지 않은 공격자가 특수하게 제작된 LDAP 호출 세트를 보내서 영향을 받는 도메인 컨트롤러를 악용할 수 있다.