2024년 9월 보안 업데이트 리뷰 노트

2024년 9월 보안 업데이트 리뷰

2024년 9월 보안 패치에서 Adobe는 다양한 소프트웨어에 대한 28 CVE에 대한 8개의 공지사항을 출시했습니다. ColdFusion에 대한 치명적인 패치도 포함되어 있으며, CVSS 점수는 9.8입니다. Microsoft는 다양한 제품에 대한 79 CVE에 대한 패치를 출시했으며, 7개의 치명적인 취약성을 포함합니다. ZDI를 통해 보고된 Microsoft CVE가 4개입니다.Microsoft의 패치는 현재 악용되고 있는 버그를 해결합니다. 예를 들어, CVE-2024-43491은 다운그레이드 공격으로 인해 원격 코드 실행을 허용하고, CVE-2024-38226은 Microsoft Publisher의 보안 기능을 우회합니다. 또 다른 주목할 만한 CVE, CVE-2024-38014는 Windows Installer에서 특권 상승을 허용합니다.Adobe의 패치에는 Photoshop, Illustrator 및 Media Encoder에서 치명적인 버그를 수정하는 패치가 포함되어 있습니다. Adobe의 버그는 공공적으로 알려지거나 활발하게 공격되지 않는 것으로 보고됩니다.Microsoft은 CVE-2024-43461을 공격 중으로 표시했지만, ZDI는 이를 활발하게 악용되고 있다고 보고합니다. 이 버그는 MSHTML 플랫폼에서 스푸핑을 허용합니다.전반적으로 Adobe의 패치는 배포 우선순위 3으로 평가되며, Microsoft의 패치는 중등에서 치명적까지의 심각도에 걸쳐 있습니다.