MS, 악용 중인 윈도우 제로 데이 취약점 CVE-2019-0859 패치

2019-04-18 10:25
이상호 기자 ghostlee@bodnara.co.kr

카스퍼스키에서 악용 중인 윈도우 제로 데이 취약점을 발견해 경고했다.

CVE-2019-0859로 분류된 취약점은 지난 3월 발견되어 같은달 17일 마이크로소프트에 보고되어 4월 9일 각 운영체제에 대한 패치가 배포되었다.

이번에 패치된 취약점은 윈도우 7 이상의 32bit/ 64bit 버전에 포함된 win32k.sys 파일이 메모리에 올라간 객체를 적절히 처리하는데 실패하는 경우 권한 상승이 발생할 수 있는 문제로, 악용될 경우 공격자가 커널 모드에서 임의 코드 실행이 가능해지며, 결과적으로 프로그램 설치와 데이터 변경 및 삭제, 신규 계정 생성이 가능해진다.

자세한 내용 확인과 운영체제별 패치 다운로드 내용은 마이크로소프트 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

보드나라 많이 본 기사

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

보드나라 최신 기사

[04/18] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[04/18] AWS, 국내 AI 도입 확산세 확인

[04/18] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[04/18] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[04/18] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[04/18] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[04/18] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[04/18] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[04/18] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[04/18] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[04/18] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[04/18] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[04/18] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[04/18] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[04/18] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[04/18] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[04/18] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[04/18] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[04/18] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[04/18] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전