2024년 7월 보안 업데이트 리뷰 노트

2024년 7월 보안 업데이트 리뷰

Microsoft와 Adobe는 2024년 7월 정기 보안 업데이트를 발표했으며, Adobe는 Adobe Premiere Pro, InDesign 및 Adobe Bridge에서 7개의 CVE를 수정하고, Microsoft는 다양한 제품에서 139개의 CVE를 해결했습니다. Microsoft CVE 중 두 개는 공개적으로 알려져 있으며 두 개는 현재 공격이 진행 중입니다. 가장 중요한 취약점으로는 Hyper-V 권한 상승, MSHTML 플랫폼 스푸핑, 여러 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약점 등이 있습니다. 기타 주목할 만한 수정 사항으로는 PowerShell 권한 상승, SharePoint 서버 원격 코드 실행 및 Windows 코덱 라이브러리 정보 공개가 있습니다.