기술 거대 기업인 Microsoft 는 소프트웨어 제품 전반에 걸쳐 49개의 취약점에 대한 수정 사항이 포함 된 2022년 마지막 월별 보안 업데이트 세트를 발표했습니다. 49개의 버그 중 6개는 심각, 40개는 중요, 3개는 보통으로 평가되었습니다. 이 업데이트는 이달 초부터 Chromium 기반 Edge 브라우저에서 해결된 24개의 취약점 에 추가됩니다. 12월 패치 화요일은 2개의 제로데이 취약점을 연결합니다.
하나는 적극적으로 악용되고 다른 하나는 릴리스 당시 공개된 문제입니다. 전자 는 Windows SmartScreen의 세 가지 보안 바이패스 문제 중 하나인 CVE-2022-44698 (CVSS 점수: 5.4)과 관련 이 있으며 악의적인 행위자가 MotW(Mark of the Web) 보호를 회피하기 위해 악용할 수 있습니다.
이 문제는 CVE-2022-41091 (CVSS 점수: 5.4)과 함께 Magniber 랜섬웨어 행위자가 ZIP 아카이브 내에서 악성 JavaSc...
#
CVSS
#
버그
#
보안
#
상승
#
수정
#
실행
#
악성
#
업데이트
#
원격
#
점수
#
취약점
#
코드
#
패치
#
하나
#
권한
#
구성
#
Dell
#
Edge
#
Firefox
#
Greg
#
HP
#
IBM
#
Linux
#
Mark
#
Microsoft
#
Web
#
Windows
#
결함
#
공격자
#
행위자