Home > 전체기사

MS의 9월 정기 패치, 86개의 취약점 해결돼

  |  입력 : 2021-09-15 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS, 9월 정기 패치 통해 그 동안 미뤘던 제로데이 취약점 등 해결해

요약 : 이번 달 MS의 정기 패치에는 총 86개의 취약점이 포함됐다. 20여개는 마이크로소프트 에지 브라우저의 크로미움 엔진과 관련이 있다. MSHTML에서 발견된 제로데이 취약점도 이번 달에 드디어 해결됐다. 이 취약점은 CVE-2021-40444로 액티브X 컨트롤과 관련이 있는 것으로 알려져 있었다. 그 외에 프린트나이트메어(PrintNightmare)라는 취약점(CVE-2021-36958)도 이번에 해결됐다.

[이미지 = utoimage]


배경 : MS는 최근 MSHTML의 제로데이 취약점과 프린트 스풀러에서 발견된 프린트나이트메어 취약점을 늦게까지 해결하지 못하는 모습을 보이고 있다. MS 익스체인지 서버 또한 올해 여러 가지 사건에 휘말려 든 바 있다. 작년 MS는 정기 패치일을 통해 연속 세 자리수의 취약점들을 공개하면서 “이렇게 많은 취약점이 한꺼번에 나온다면 정기 패치가 무슨 소용이냐”는 비판을 받기도 했다.

말말말 : “이전에 권고됐던 위험 완화 방책을 이제는 버리고 새로운 패치를 적용함으로써 보다 본질적인 안전을 꾀할 필요가 있습니다.” - 이반티 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)