화웨이 메이트북 제품군에서 고위험 보안 취약점 2종이 발견되었다.
마이크로소프트 보안팀에 따르면 문제는 화웨이 메이트북 제품군의 장비 관리를 위한 PCManager 툴에서 발견되었으며, 발견된 취약점은 로컬 권한을 상승 시키는 CVE-2019-5241 취약점과 임의 코드 실행을 가능케하는 CVE-2019-5242다.
화웨이는 이와 같은 내용을 마이크로소프트로부터 전달받고 패치를 개발해 배포를 시작해 수동 혹은 PCManager를 통해 자동으로 적용할 수 있으며, 화웨이는 해당 보안 취약점을 고위험군으로 분류한 만큼 메이트북 사용자라면 가급적 빠르게 PCManger 업데이트를 적용할 필요가 있다. |
