2024년 4월 보안 업데이트 리뷰

- Adobe는 다양한 소프트웨어 제품에서 24 CVE를 해결하는 9개의 보안 패치들을 출시했습니다. 출시 당시에는 활발하게 악용되지 않은 상태였습니다. - Microsoft는 역사상 가장 큰 Patch Tuesday 출시를 기록하며 147개의 업데이트와 155개의 CVE를 출시했습니다. - Microsoft CVE 중 3개만이 치명적(Critical)으로 평가되었고, 142개는 중요(Important)으로, 2개는 중간(Moderate)으로 평가되었습니다. - 출시된 CVE 중에는 공개적으로 알려진 경우나 현재 공격 중인 경우가 없었지만, CVE-2024-29988은 야생에서 활발하게 악용되고 있습니다. - 악용되는 취약점은 SmartScreen Prompt 보안 기능을 우회하여 악성 코드 실행을 허용합니다. - 또 다른 주목할 만한 업데이트는 CVE-2024-20678입니다. 이는 인증된 액세스와 함께 임의 코드 실행을 허용하는 RPC 버그입니다. - CVE-2024-20670은 Outlook을 악용하여 NTLM 해시를 노출시켜 스푸핑을 일으킬 수 있습니다. - 7개의 DNS RCE 버그가 패치되었습니다. 이는 DNS 서버의 보안이 얼마나 중요한지 강조합니다. - 출시 후, CVE-2024-26234가 또한 야생에서 활발하게 악용되고 있다는 것이 확인되었습니다. 이를 즉시 완화할 필요성이 있습니다. - Microsoft는 이러한 업데이트들을 3의 배포 우선순위 등급으로 분류하여 중간급 긴급성을 나타냅니다.