MS, 악용 중인 윈도우 제로 데이 취약점 CVE-2019-0859 패치

2019-04-18 10:25
이상호 기자 ghostlee@bodnara.co.kr

카스퍼스키에서 악용 중인 윈도우 제로 데이 취약점을 발견해 경고했다.

CVE-2019-0859로 분류된 취약점은 지난 3월 발견되어 같은달 17일 마이크로소프트에 보고되어 4월 9일 각 운영체제에 대한 패치가 배포되었다.

이번에 패치된 취약점은 윈도우 7 이상의 32bit/ 64bit 버전에 포함된 win32k.sys 파일이 메모리에 올라간 객체를 적절히 처리하는데 실패하는 경우 권한 상승이 발생할 수 있는 문제로, 악용될 경우 공격자가 커널 모드에서 임의 코드 실행이 가능해지며, 결과적으로 프로그램 설치와 데이터 변경 및 삭제, 신규 계정 생성이 가능해진다.

자세한 내용 확인과 운영체제별 패치 다운로드 내용은 마이크로소프트 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

재고 소진까지 끝난 지포스 RTX 3060의 부활?

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

삼성전자 갤럭시 S26 시리즈 기본 용량 모델 가격 동결?

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[04/18] 유니씨앤씨, 네이버 '삼성 갤럭시북 스튜던트 페이백' 이벤트 진행

[04/18] 서린씨앤아이, 지마켓 디지털 빅세일 참여

[04/18] 2026 VCT 퍼시픽 킥오프, 9일부터 티켓 판매 시작

[04/18] 더 높은 품질의 DLSS 4.5, RTX 30 시리즈서 최대 24% 성능 저하 유발

[04/18] 뉴노멀소프트 ‘그만쫌쳐들어와’, 굿즈 전원 발송 및 환생 시스템 전격 도입

[04/18] 글로벌 혁신가들의 총집결.. CES 2026 성황리 개막

[04/18] MSI, CES 2026서 AI 기반 차세대 제품 풀 라인업 공개

[04/18] 배틀그라운드 모바일, 신규 테마 모드 ‘포레스트’ 업데이트

[04/18] 노르딕 세미컨덕터, 대규모 IoT 기기를 위한 엣지 AI 구현 간소화

[04/18] 연운, 1월 9일 버전 1.2 대규모 업데이트 예고

[04/18] 레노버, CES 2026 ‘테크월드’서 개인화 인지 선제적 AI 포트폴리오로 하이브리드 AI의 새로운 시대 정의

[04/18] 라이엇 게임즈, 발로란트 신규 총기 ‘밴딧’ 등 대규모 업데이트

[04/18] HP, 차세대 AI 게이밍 노트북 ‘오멘 16’ 공식 출시

[04/18] 드리미, ‘CES 2026’서 브랜드 필름 공개

[04/18] Ceva, 보스반도체 차세대 ADAS 플랫폼에 AI DSP 공급

[04/18] AMD, DDR5 메모리 가격 폭등 상황에 Zen3 CPU 부활 고민

[04/18] 아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

[04/18] 서린씨앤아이, HYTE Z90 등 CES 2026 하이트 신규 라인업 소개

[04/18] 커세어, CES 2026 프로 게이머 위한 차세대 고성능 게이밍 기어 라인업 공개

[04/18] 벨킨, 새로운 화면 보호필름 라인업 ‘타이탄’ 공개

로그인 | 이 페이지의 PC버전