다음을 통해 공유

Windows10 취약성에 대한 패치 발표일정 문의

song joohyung 100 평판 포인트
2024-12-10T05:30:39.07+00:00

안녕하세요.

아래의 Windows10 취약성 2건에 대해 질문을 드립니다. 긴급하게 확인이 요구되는 건이라, 빠른 답변 부탁드립니다.  

 

  • Microsoft Windows Spoofing Vulnerability
  • Microsoft Multiple Windows and Windows Server Products Local DLL Hijacking Vulnerability - CVE-2024-6769

 

(질문1)  현재 위 2건의 취약성에 대한 Patch가 발표 되어 있는지요?

(질문2)  미발표중이라면 그 이유와 향후 발표 계획을 알려주십시오?

 

송주형 드림.

Windows 10
Windows 10
개인용 컴퓨터 및 태블릿에서 실행되는 Microsoft 운영 체제입니다.
질문 204개
댓글 0개 설명 없음
투표 {count}개

수락된 답변
  1. Wesley Li 11,120 평판 포인트
    2024-12-10T15:24:19.3+00:00

    안녕하세요

    Microsoft Windows Spoofing Vulnerability: 현재 이 취약성에 대한 패치가 발표되지 않았습니다. 이 취약성은 사용자가 특수하게 제작된 URL을 클릭해야만 공격자가 피해자를 악성 사이트로 리디렉션할 수 있는 취약성입니다.

     Microsoft Multiple Windows and Windows Server Products Local DLL Hijacking Vulnerability - CVE-2024-6769: 이 취약성에 대한 패치도 아직 발표되지 않았습니다. 이 취약성은 드라이브 리매핑과 활성화 캐시의 중독을 결합하여, 악성 인증된 공격자가 중간 무결성 프로세스에서 높은 무결성 프로세스로 UAC 프롬프트 없이 상승할 수 있게 합니다.

     패치가 발표되지 않은 이유는 복잡한 수정 작업이 필요하며, 통합 실패나 회귀를 방지하기 위해 엄격한 테스트가 필요하기 때문입니다. Microsoft는 이러한 취약성에 대한 완전한 수정을 개발 중이며, 향후 Windows 보안 업데이트에서 이를 해결할 계획입니다.

    1명이 이 답변이 도움이 된다고 생각했습니다.
    댓글 0개 설명 없음

0 추가 답변

정렬 기준: 가장 유용함

답변

질문 작성자가 수락한 답변이라고 답변에 표시할 수 있으며, 이를 통해 작성자의 문제를 해결한 답변을 사용자가 알 수 있도록 도와줍니다.