안녕하세요
Microsoft Windows Spoofing Vulnerability: 현재 이 취약성에 대한 패치가 발표되지 않았습니다. 이 취약성은 사용자가 특수하게 제작된 URL을 클릭해야만 공격자가 피해자를 악성 사이트로 리디렉션할 수 있는 취약성입니다.
Microsoft Multiple Windows and Windows Server Products Local DLL Hijacking Vulnerability - CVE-2024-6769: 이 취약성에 대한 패치도 아직 발표되지 않았습니다. 이 취약성은 드라이브 리매핑과 활성화 캐시의 중독을 결합하여, 악성 인증된 공격자가 중간 무결성 프로세스에서 높은 무결성 프로세스로 UAC 프롬프트 없이 상승할 수 있게 합니다.
패치가 발표되지 않은 이유는 복잡한 수정 작업이 필요하며, 통합 실패나 회귀를 방지하기 위해 엄격한 테스트가 필요하기 때문입니다. Microsoft는 이러한 취약성에 대한 완전한 수정을 개발 중이며, 향후 Windows 보안 업데이트에서 이를 해결할 계획입니다.