최근 Microsoft는 자사 제품의 정보 보안 취약점 79개를 담은 9월 패치 목록을 발표했습니다.

국가사이버보안감시센터는 Microsoft 제품의 보안 취약점에 대해 기록된 정보에서 심각하고 큰 영향을 미치는 보안 취약점 13개를 지적했습니다.

이 중 8개의 취약점은 공격자가 원격 코드를 실행할 수 있도록 허용합니다. 여기에는 Microsoft Windows 업데이트의 CVE-2024-43491이 포함됩니다. Microsoft SharePoint Server의 4가지 취약점 CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464; Windows TCP/IP의 취약점 CVE-2024-21416 및 CVE-2024-38045와 Microsoft Office Vision의 취약점 CVE-2024-43463.

또한, 각 부대는 스푸핑 공격을 허용하는 Windows MSHTML 플랫폼의 심각한 영향 수준 CVE-2024-43461의 5가지 취약점에 주의를 기울여야 합니다. Windows Installer의 CVE-2024-38014는 pjeps 공격을 통해 권한 상승을 수행할 수 있도록 허용합니다. Windows Mark of the Web의 두 가지 취약점인 CVE-2024-38217, CVE-2024-43487과 Microsoft Publisher의 CVE -2024-38226을 통해 공격자는 보호 메커니즘을 우회할 수 있습니다.

특히, 베트남의 부대는 실제로 악용되고 있는 5가지 취약점을 주의해야 합니다. 여기에는 Microsoft Windows 업데이트의 CVE-2024-43491이 포함됩니다. Windows Installer의 CVE-2024-38014 Microsoft Office Vision의 CVE-2024-43463 Microsoft Publisher의 CVE-2024-38226 및 Windows의 2가지 취약점 CVE-2024-38217, CVE-2024-43487 Mark of the Web.

공격자는 위의 취약점을 악용하여 불법 행위를 수행하여 정보 불안정을 초래하고 기관 및 조직의 정보 시스템에 영향을 미칠 수 있습니다.

따라서 각 부대에서는 여전히 시스템의 취약점을 조사하고, 네트워크 보안 문제를 검토하고 처리해야 합니다.

또한, 각 부대는 사이버 공격 위험을 신속히 감지하기 위해 정보 보안에 대한 당국의 경고를 정기적으로 모니터링해야 합니다.