English

◀◁ 뒤로 취약점ID 26893 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 2024년 8월 Microsoft 보안 업데이트가 설치되어 있지 않습니다. 따라서 다중 취약점의 영향을 받습니다. - Azure 가상 머신 SKUS의 하위 집합이 포함된 VBS(Virtualization Based Security)를 지원하는 G1Windows 기반 시스템에 권한 승격 취약점이 존재합니다. 이로 인해 관리자 권한이 있는 공격자가 Windows 시스템 파일의 현재 버전을 이전 버전으로 바꿀 수 있습니다. 이 취약점을 악용하면 공격자가 이전에 완화된 취약점을 다시 도입하고 VBS의 일부 기능을 피하고 VBS로 보호되는 데이터를 추출할 수 있습니다. (CVE-2024-21302) - grub_font_construct_glyph() 에서 버퍼 오버플로우가 발견되었습니다. 악의적 인 조작 된 pf2 글꼴은 max_glyph_size 값을 계산할 때 오버플로를 발생시키고 glyph에 필요한 것보다 작은 버퍼를 할당 할 수 있습니다. 이로 인해 버퍼 오버플로우와 힙 기반 영역 외부 쓰기가 발생합니다. 공격자가 이 취약점을 활용하여 보안 부팅 메커니즘을 피할 수 있습니다. (CVE-2022-2601) * 참고 사이트: https://support.microsoft.com/en-us/help/4009469 https://support.microsoft.com/en-us/help/4009470 https://support.microsoft.com/en-us/help/4009471 https://support.microsoft.com/en-us/help/4000825 * 영향을 받는 플랫폼: Windows Server 2008 R2 SP1 Windows Server 2008 R2 x64 SP1 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 11 Windows Server 2016 Windows Server 2019 해결책 다음 마이크로소프트 보안 게시물 2024년 8월 Microsoft 보안 업데이트를 참조하여 시스템에 대한 적절한 패치를 적용한다. Https://support.microsoft.com/en-us/help/4009469 https://support.microsoft.com/en-us/help/4009470 https://support.microsoft.com/en-us/help/4009471 https://support.microsoft.com/en-us/help/4000825 -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2022-2601,CVE-2023-40547,CVE-2024-21302,CVE-2024-38107,CVE-2024-38114,CVE-2024-38178,CVE-2024-38180,CVE-2024-38196,CVE-2024-38223 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)