패치 2025년 10월 화요일 ‘End of 10’ 에디션
사이버보안 전문 정보
Microsoft는 오늘 이미 적극적으로 악용되고 있는 최소 2개의 취약점을 포함하여 Windows 운영 체제에 있는 무려 172개의 보안 허점을 해결하기 위한 소프트웨어 업데이트를 발표했습니다. 10월 패치 화요일은 Microsoft가 Windows 10 시스템용 보안 업데이트를 출시하는 마지막 달이기도 합니다. Windows 10 PC를 실행 중이고 Windows 11로 마이그레이션할 수 없거나 마이그레이션할 의사가 없는 경우 다른 옵션을 읽어보세요. 이번 달에 해결된 첫 번째 제로데이 버그(CVE-2025-24990)는 지난
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Microsoft는 오늘 이미 적극적으로 악용되고 있는 최소 2개의 취약점을 포함하여 Windows 운영 체제에 있는 무려 172개의 보안 허점을 해결하기 위한 소프트웨어 업데이트를 발표했습니다. 10월 패치 화요일은 Microsoft가 Windows 10 시스템용 보안 업데이트를 출시하는 마지막 달이기도 합니다. Windows 10 PC를 실행 중이고 Windows 11로 마이그레이션할 수 없거나 마이그레이션할 의사가 없는 경우 다른 옵션을 읽어보세요. 이번 달에 해결된 첫 번째 제로데이 버그(CVE-2025-24990)는 지난 20년 동안 Windows에 번들로 제공되었던 Agere 모뎀이라는 타사 모뎀 드라이버와 관련이 있습니다
상세 분석
. Microsoft는 Windows에서 취약한 드라이버를 완전히 제거하여 이 결함에 대한 적극적인 공격에 대응했습니다. 또 다른 제로데이는 VPN(가상 사설망) 및 전화 접속 네트워크를 통해 원격 네트워크 연결을 관리하는 데 사용되는 서비스인 Windows 원격 액세스 연결 관리자(RasMan이라고도 함)의 권한 상승 취약성인 CVE-2025-59230입니다. Tenable의 선임 연구 엔지니어인 Satnam Narang은 “RasMan은 2022년 1월 이후 20회 이상 등장하는 패치 화요일의 상용 고객이지만 실제로 제로 데이로 악용되는 것을 본 것은 이번이 처음입니다”라고 말했습니다.
정리
Narang은 Microsoft Office 사용자는 “미리보기 창”을 활용하는 원격 코드 실행 버그 쌍인 CVE-2025-59227 및 CVE-2025-59234도 주의해야 한다고 지적합니다. 즉, 대상이 악용을 위해 파일을 열 필요조차 없다는 의미입니다. 이러한 결함을 실행하기 위해 공격자는 대상을 소셜 엔지니어링하여 악성 Microsoft Office 문서가 포함된 이메일을 미리 보게 합니다. Office에 관해 Microsoft는 이번 주에 Microsoft Word가 이제 자동으로 Microsoft의 클라우드 플랫폼인 OneDrive에 문서를 저장할 것이라고 조용히 발표했습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글