Microsoft는 마침내 패치 화요일 업데이트의 일부로 Follina로 알려진 적극적으로 악용되는 Windows 제로 데이 취약점을 해결하기 위한 수정 사항을 발표했습니다. 이 기술 대기업은 또한 55개의 다른 결함 을 해결했으며, 이 중 3개는 Critical, 51개는 Important, 1개는 심각도가 보통입니다.
이와 별도로 마이크로소프트 엣지 브라우저 에서는 5가지 단점 을 더 해결했다. CVE-2022-30190 (CVSS 점수: 7.8) 으로 추적되는 제로데이 버그 는 "ms-msdt:" URI 프로토콜 체계를 사용하여 호출될 때 Windows MSDT(지원 진단 도구)에 영향을 미치는 원격 코드 실행 취약점과 관련이 있습니다.
Word와 같은 응용 프로그램. 이 취약점은 Word의 원격 템플릿 기능을 통해 악성 HTML 파일을 다운로드하고 로드하는 특수하게 조작된 Word 문서를 통해 사소하게 악용될 수 있습니다.
HTML 파일은 궁극적으로 공격자가 Windows 내...
#
2022년
#
보안
#
실행
#
악용
#
액세스
#
업데이트
#
원격
#
위협
#
응용
#
초기
#
취약점
#
코드
#
파일
#
대한
#
단점
#
and
#
CVSS
#
Firefox
#
HTML
#
Microsoft
#
Windows
#
Word
#
결함
#
공격
#
공격자
#
공격자가
#
권한
#
패치