- Redmond 관계자는 이번 달의 출시와 관련하여 예상보다 많은 문제를 해결했습니다.
- Microsoft Exchange Server에 영향을 미치는 취약점은 심각한 취약점으로 처리되었습니다.
- 또한 중요하다고 간주되는 주요 Microsoft Excel에서 실제로 발견된 취약점.
- 이 문서에는 2021년 11월에 발표된 보안 업데이트의 전체 목록이 포함되어 있습니다.
네, 다시 한 번 그 시기가 되었습니다. Microsoft는 야생에서 적극적으로 악용되는 제로 데이 취약점을 해결하는 패치를 포함하여 55개의 보안 수정 사항을 발표했습니다.
기술 대기업의 최신 패치에는 6가지 중요한 취약점, 15가지 RCE(원격 코드 실행) 버그, 정보 누출, 권한 상승 보안 결함, 스푸핑 및 변조로 이어질 수 있는 문제.
Microsoft Azure, Chromium 기반 Edge 브라우저, Microsoft Office 및 관련 제품, Visual Studio, Exchange Server, Windows Kernel 및 Windows Defender는 패치.
15개의 원격 코드 실행 버그가 수정되었습니다.
Redmond 프로그래머와 개발자는 또 다른 바쁜 달로 오래되고 지속적으로 발생하는 문제와 싸우고 있습니다.
일부 문제는 사소한 조정만 필요했지만 다른 문제는 가장 중요했으며 기술 회사에서 그렇게 취급했습니다.
모두 중요하다고 간주되는 이 업데이트에서 해결된 가장 흥미로운 취약점은 다음과 같습니다.
- CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). 활성 악용 시 이 취약점은 Microsoft Exchange Server에 영향을 미치며 cmdlet 인수의 부적절한 유효성 검사로 인해 RCE가 발생할 수 있습니다. 그러나 공격자는 인증을 받아야 합니다.
- CVE-2021-42292: (CVSS: 3.1 7.8 / 7.0). 또한 야생에서 악용되는 것으로 탐지된 이 취약점은 Microsoft Excel에서 발견되었으며 보안 제어를 우회하는 데 사용할 수 있습니다. Microsoft는 미리 보기 창이 공격 벡터가 아니라고 말합니다. 현재 Mac용 Microsoft Office 2019 또는 Mac용 Microsoft Office LTSC 2021용 패치는 없습니다.
- CVE-2021-43209: (CVSS: 3.1 7.8 / 6.8). 3D 뷰어 취약점이 공개되었으며 이 버그는 RCE를 트리거하기 위해 로컬에서 악용될 수 있습니다.
- CVE-2021-43208: (CVSS: 3.1 7.8 / 6.8). 또 다른 알려진 문제인 이 3D 뷰어 보안 결함은 코드 실행 목적으로 로컬 공격자가 무기화할 수도 있습니다.
- CVE-2021-38631: (CVSS: 3.0 4.4 / 3.9). 또한 공개된 이 보안 결함은 Windows RDP(원격 데스크톱 프로토콜)에서 발견되어 정보 공개에 사용될 수 있습니다.
- CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). 마지막으로, 패치가 제공되기 전에 알려진 이 RDP 취약점은 정보 유출을 강제하기 위해 로컬에서 악용될 수도 있습니다.
이것은 이 릴리스를 이전 릴리스와 비교하여 11월 한 달 동안 해결된 취약점의 상대적으로 적은 수입니다.
지난 달, Microsoft는 71개의 버그를 해결했으므로 이 기간을 상당히 조용한 기간으로 간주할 수 있습니다. 특히 주목할만한 것은 총 4개의 제로데이 결함에 대한 패치이며, 그 중 하나는 야생에서 활발히 악용되고 있었고 3개는 공개되었습니다.
시간을 조금 더 거슬러 올라가면 Microsoft는 9월 패치 화요일 동안 60개 이상의 취약점을 해결했습니다. 패치 중에는 MSHTML의 RCE에 대한 수정 사항이 있었습니다.
그리고 Microsoft의 Patch Tuesday 소프트웨어 릴리스와 함께 다음과 같은 보안 업데이트를 게시한 다른 회사도 있다는 것을 잊지 마십시오.
- 어도비 벽돌 보안 업데이트
- 수액 보안 업데이트
- VM웨어 보안 권고
- 인텔 보안 업데이트
이 기사에 나열된 오류 및 버그로 어려움을 겪고 있습니까? 아래 의견 섹션에 알려주십시오.
