마이크로소프트 8월 패치, 윈도우 커버로스 제로데이 포함 107개 보안취약점 수정 (사진 출처 : 마이크로소프트) 마이크로소프트는 최근 8월 보안 업데이트를 통해 총 107건의 취약점을 수정했다고 발표했습니다. 이번 업데이트에는 공개된 제로데이(Zero-day) 1건과 ‘중요(Critical)’ 등급 13건이 포함되어, 기업과 기관의 신속한 대응이 요구됩니다.
특히 주목할 부분은 CVE-2025-53779로, 윈도우 커버로스(Kerberos) 구성 요소의 권한 상승 취약점입니다. 이 취약점은 ‘상대 경로 탐색’ 기법을 악용해 네트워크 환경에서 도메인 관리자 권한을 탈취할 수 있게 합니다.
해당 취약점은 아카마이 보안 연구원 유발 고든이 발견해 5월에 기술 보고서를 공개했으며, ‘BadSuccessor’라는 이름으로 알려져 있습니다. 현재까지 실제 악용 사례는 보고되지 않았지만, 기업 환경에서 공격 표면을 줄이기 위해서는 신속한 패치가 필수적입니다.
CVE-2025-53779는 권한 ...
![[공식발표] 쿠팡플레이, 2024/25시즌 분데스리가 중계 시작!](https://mblogthumb-phinf.pstatic.net/MjAyMzExMjdfMTM5/MDAxNzAxMDYxMzE3OTcx.Ohp-QtilJbKa2BMBFo-g5KnJL1bOWgxDC2lzGBX93jUg.bYtUCXFD0sjdnp6Ga3h_1VE_1lBY8gpCfleMyqzTEmIg.JPEG.kordaum/0001666449_001_20231127120101325.jpg?type=w2)
