MS, 악용 중인 윈도우 제로 데이 취약점 CVE-2019-0859 패치

2019-04-18 10:25
이상호 기자 ghostlee@bodnara.co.kr

카스퍼스키에서 악용 중인 윈도우 제로 데이 취약점을 발견해 경고했다.

CVE-2019-0859로 분류된 취약점은 지난 3월 발견되어 같은달 17일 마이크로소프트에 보고되어 4월 9일 각 운영체제에 대한 패치가 배포되었다.

이번에 패치된 취약점은 윈도우 7 이상의 32bit/ 64bit 버전에 포함된 win32k.sys 파일이 메모리에 올라간 객체를 적절히 처리하는데 실패하는 경우 권한 상승이 발생할 수 있는 문제로, 악용될 경우 공격자가 커널 모드에서 임의 코드 실행이 가능해지며, 결과적으로 프로그램 설치와 데이터 변경 및 삭제, 신규 계정 생성이 가능해진다.

자세한 내용 확인과 운영체제별 패치 다운로드 내용은 마이크로소프트 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

엔비디아, 둠 더 다크 에이지스 지원 드라이버 배포

AMD 라데온 RX 9060 XT 쇼핑몰 등록 시작, 시작 가격은 약 450달러?

보드나라 많이 본 기사

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

보드나라 최신 기사

[04/18] 앱코, 진동과 가상 7.1 채널을 탑재한 게이밍 헤드셋 ‘N999’ 출시

[04/18] MSI, 컴퓨텍스 2025서 AI 노트북 핸드헬드 신제품 공개

[04/18] HP, ‘Victus Gaming Laptop 15-fb3113AX’ 출시.. 고성능 가성비 겸비한 게이밍 노트북

[04/18] 이엠텍아이엔씨가 공식 유통하는 PALIT과 SAPPHIRE, COMPUTEX 2025 참가

[04/18] 퀄컴, 멀티미디어 경험 강화된 스냅드래곤 7 Gen4 발표

[04/18] 넥슨, ‘마비노기 영웅전’ 오케스트라 공연 6월 21일 개최

[04/18] '프리미엄한 당신을 위한 최고의 선택' 삼성스토어, '데이코 위크' 진행

[04/18] 넷마블 북미 자회사 카밤, <마블 올스타 배틀> PC 버전 전 세계 정식 출시

[04/18] '월드 오브 워쉽' x 벽람항로 일곱 번째 콜라보레이션

[04/18] GTA 온라인, FIB 파일 피날레에서 보상 두 배 제공

[04/18] 넥슨, 메이플스토리M M4U 아일랜드 2차 이벤트 실시

[04/18] 운빨존많겜, 출시 1주년, 역대급 업데이트와 이벤트 쏟아진다!

[04/18] 서린컴퓨터, 시스템 빌드 전문 유튜버와 협업한 'PC SNAP 에디션' 출시

[04/18] 펀키스, 31g 초경량 마그네슘 합금 8K 게이밍 마우스 WLMouse Beast Miao 시리즈 출시

[04/18] Razer, 생산성과 게이밍 동시에 잡은 3종 키보드 마우스 출시

[04/18] 디아블로 IV, 2025 세계 접근성 인식의 날 기념해 누구나 손쉽게 성역을 탐험하도록 돕는 기능 소개하는 영상 공개

[04/18] 마우저, 첨단 비전 AI 기술을 지원하는 르네사스의 RZ/V2N 마이크로프로세서 공급

[04/18] MSI, AI 게이밍 모니터 분야 선도

[04/18] 삼성전자, AI 기능 탑재한 'AI 통버블 세탁기' 출시

[04/18] 라이엇 게임즈, 발로란트 출시 5주년 기념 ‘자선 // V25 세트‘ 출시

로그인 | 이 페이지의 PC버전