Security Week 에 따르면, 이번에 Microsoft가 공개한 Patch Tuesday 패치는 공격자가 원격 코드를 실행하고, 보안 기능을 우회하고, 시스템의 권한을 상승시킬 수 있는 제품을 포함하여 Windows 생태계의 다양한 제품에 존재하는 총 72개의 취약점을 수정하는 것을 목표로 합니다.

Microsoft는 72개의 취약점을 수정했는데, 그중 3개는 공격자가 피싱 및 스푸핑 공격을 수행하여 Windows 보안 도구를 우회할 수 있기 때문에 중요한 것으로 간주된다고 밝혔습니다.

문제의 취약점 중 하나인 CVE-2021-43890은 2021년으로 거슬러 올라갑니다. Microsoft에 따르면, 이 취약점은 Emotet, Trickbot, Bazaloader라는 관련 맬웨어를 사용하는 해커에 의해 악용되고 있습니다. Microsoft Threat Intelligence는 최근 몇 달 동안 Windows 사용자를 표적으로 삼아 피싱 및 소셜 엔지니어링 기술을 사용하는 공격자 활동이 증가하고 있는 것을 관찰했습니다. 회사 측은 성명을 통해 이렇게 밝혔습니다. 또한 이 회사는 보안을 강화하기 위해 Windows에서 ms-appinstaller 프로토콜을 기본적으로 비활성화해야 했다고 밝혔습니다.

Microsoft에서는 또한 Windows 관리자에게 사용자가 Windows 보안 기능을 우회할 수 있게 하는 취약점인 CVE-2024-21412 및 CVE-2024-21351에 주의를 기울일 것을 촉구했습니다. 이 취약점은 공격자가 실제 공격을 수행하는 데 사용됩니다.

이번 패치 화요일에는 Microsoft Office에서 원격 코드 실행을 허용하는 CVE-2024-21413 취약점에 대한 수정 사항도 포함되어 있습니다. 특히 이 취약점은 10점 만점에 9.8점을 받았으며, 이는 높은 위험 수준을 나타냅니다.