따라서 Microsoft의 업데이트는 다음 오류를 수정하는 것을 목표로 합니다: 23개의 권한 승격 오류, 3개의 보안 기능 우회 오류, 23개의 원격 코드 실행 오류, 4개의 정보 공개 오류, 1개의 서비스 거부 오류, 3개의 스푸핑 오류. 또한 Microsoft는 Mariner와 Microsoft Edge의 여러 취약점에 대한 패치도 출시했습니다.
Bleeping Computer의 정보에 따르면, Windows 컴퓨터 사용자는 이번 달 보안 패치를 긴급히 업데이트해야 합니다. 그 중 7개는 0-day 취약점을 해결하는 중요한 패치이고, 이 중 6개 취약점이 적극적으로 악용되고 있기 때문입니다.
그 중에는 CVE-2025-24985와 CVE-2025-24993이라는 두 가지 취약점이 있는데, 이 취약점을 악용하면 공격자가 사용자를 속여 악성 VHD 파일을 열게 하여 원격 코드를 실행할 수 있습니다. 또 다른 취약점은 Windows Fast FAT 시스템 드라이브에 영향을 미치고, 나머지 취약점은 Windows NTFS와 관련이 있습니다. Windows NTFS의 두 가지 정보 공개 취약점인 CVE-2025-24984와 CVE-2025-24991은 사용자가 악성 USB 드라이브를 연결할 때 공격자가 데이터를 훔칠 수 있도록 허용합니다.
CVE-2025-24983은 로컬 공격자가 시스템을 장악할 수 있는 Windows Win32 커널 하위 시스템의 취약점이고, CVE-2025-26633은 Microsoft Management Console의 보안 기능 우회 취약점입니다. Microsoft에 따르면 대부분의 제로데이 익스플로잇은 익명으로 발견되었지만 일부는 ESET 및 Trend Micro와 같은 보안 회사에 의해 식별되었습니다.
또한 CVE-2025-26630 취약점으로 인해 사용자가 피싱 공격을 통해 파일을 열 경우 Microsoft Office Access에서 원격 코드 실행이 허용됩니다.
장치가 업데이트되었는지 확인하려면 사용자는 시작-설정-Windows 업데이트-Windows 업데이트 확인을 선택해야 합니다.
[광고_2]
출처: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[업데이트] 4월 30일 독립궁 앞 르주안 거리에서 퍼레이드 리허설](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/18/8f2604c6bc5648d4b918bd6867d08396)
![[사진] 팜 민 찐 총리, 워버그 핀커스 그룹(미국) CEO 제프리 펄먼 씨 접견](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/18/c37781eeb50342f09d8fe6841db2426c)
댓글 (0)