무엇을 찾고 있습니까?
마이크로소프트 원격 코드 실행 취약점 (CVE-2019-1181/1182)
2019년 8월 15일
2019년 8월 13일, 마이크로소프트는 원격 데스크톱 서비스에 대한 일련의 수정 사항을 발표했으며, 여기에는 두 가지 중요한 원격 코드 실행(RCE) 취약점인 CVE-2019-1181 및 CVE-2019-1182가 포함됩니다. 이전에 수정된 'BlueKeep' 취약점(CVE-2019-0708)과 마찬가지로, 이 두 가지 취약점 또한 '웜처럼 전파될 수 있는' 특성을 가지며, 이는 향후 이러한 취약점을 악용하는 모든 악성 코드가 사용자 상호 작용 없이 취약한 컴퓨터에서 취약한 컴퓨터로 전파될 수 있음을 의미합니다. 이 취약점은 Windows 7, Windows Embedded Standard 7(WES7), Windows 10 또는 Windows 10 IoT Enterprise 2016 LTSB 운영 체제를 사용하는 키사이트 제품에 영향을 미칠 수 있습니다. 취약점에 대한 자세한 정보가 담긴 서비스 게시판은 마이크로소프트에서 확인할 수 있습니다.
2019년 8월 15일 현재 키사이트는 이 취약점에 대한 활성 익스플로잇을 인지하고 있지 않지만, 예방 조치로 모든 Windows 7, WES7, Windows 10 또는 Windows 10 IoT Enterprise 2016 LTSB 기반 제품을 최신 Microsoft 보안 패치로 업데이트할 것을 강력히 권장합니다. 업데이트는 제품에 있는 Windows Update 기능을 사용하거나 Microsoft 보안 업데이트 가이드에서 적절한 업데이트를 직접 다운로드하여 수동으로 설치할 수 있습니다.
추가 질문이 있으시면 키사이트에 문의하십시오.
어떤 도움을 드릴까요?