Microsoft 패치 2025년 11월 화요일 버전
사이버보안 전문 정보
이번 주 Microsoft는 이미 악용되고 있는 제로데이 버그를 포함하여 Windows 운영 체제 및 지원 소프트웨어의 60개 이상의 취약점을 수정하기 위해 보안 업데이트를 추진했습니다. 또한 Microsoft는 일부 Windows 10 사용자가 보안 업데이트 1년을 추가로 활용하지 못하게 하는 결함을 수정했습니다. 이는 오늘 패치된 제로데이 결함 및 기타 중요한 약점이 Windows 10을 포함한 모든 Windows 버전에 영향을 미치기 때문에 좋은 일입니다. 이번 달에 영향을 받는 제품에는 Windows OS, Office, S
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
이번 주 Microsoft는 이미 악용되고 있는 제로데이 버그를 포함하여 Windows 운영 체제 및 지원 소프트웨어의 60개 이상의 취약점을 수정하기 위해 보안 업데이트를 추진했습니다. 또한 Microsoft는 일부 Windows 10 사용자가 보안 업데이트 1년을 추가로 활용하지 못하게 하는 결함을 수정했습니다. 이는 오늘 패치된 제로데이 결함 및 기타 중요한 약점이 Windows 10을 포함한 모든 Windows 버전에 영향을 미치기 때문에 좋은 일입니다. 이번 달에 영향을 받는 제품에는 Windows OS, Office, SharePoint, SQL Server, Visual Studio, GitHub Copilot 및 Azure Monitor Agent가 포함됩니다
상세 분석
. 제로데이 위협은 CVE-2025-62215라고 불리는 Windows 내부의 깊은 메모리 손상 버그와 관련이 있습니다. 이 결함의 제로데이 상태에도 불구하고 Microsoft는 이 결함을 심각도가 아닌 “중요” 등급으로 지정했습니다. 이 결함을 악용하려면 공격자가 이미 대상 장치에 액세스할 수 있어야 하기 때문입니다.
정리
SANS Technology Institute의 연구 책임자인 Johannes Ullrich는 “이러한 유형의 취약점은 보다 복잡한 공격 체인의 일부로 악용되는 경우가 많습니다.”라고 말했습니다. “그러나 이전에 유사한 취약점이 존재했다는 점을 고려할 때 이 특정 취약점을 악용하는 것은 비교적 간단할 가능성이 높습니다.” Immersive의 수석 사이버 보안 엔지니어인 Ben McCarthy는 Microsoft Office, 이미지를 처리하는 웹 서버, 수많은 타사 애플리케이션을 비롯한 수많은 애플리케이션에서 사용되는 핵심 Windows 그래픽 구성 요소(GDI+)의 치명적인 약점인 CVE-2025-60274에 대해 주의를 환기시켰습니다. McCarthy는 “이 패치는 조직의 최우선 순위가 되어야 합니다.”라고 말했습니다. “Microsoft는 이를 ‘악용 가능성이 낮음’으로 평가하지만 GDI+와 같은 유비쿼터스 라이브러리의 9.8 등급 결함은 심각한 위험입니다.” Microsoft는 Office의 심각한 버그를 패치했습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글