Windows 7, Windows 8.1, Windows 10 운영 체제에 기본 내장된 Windows Defender 백신 프로그램에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌다는 소식입니다.

 

 

 

이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 특별하게 조작된 파일을 검사할 경우 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290) 문제가 확인되었으며, 해당 취약점 악용에 성공한 공격자는 로컬 시스템 계정의 보안 콘텐츠에서 임의의 코드 실행 및 시스템 권한을 획득할 수 있습니다.

 

■ 영향을 받는 소프트웨어 목록

 

  1. Microsoft Forefront Endpoint Protection 2010
  2. Microsoft Endpoint Protection
  3. Microsoft Forefront Security for SharePoint Service Pack 3
  4. Microsoft System Center Endpoint Protection
  5. Microsoft Security Essentials
  6. Windows Defender for Windows 7
  7. Windows Defender for Windows 8.1
  8. Windows Defender for Windows RT 8.1
  9. Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  10. Windows Intune Endpoint Protection

 

 

Windows Defender 백신의 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 1.1.13701.0 버전 및 하위 버전인 경우에는 자동 업데이트 기능을 통해 패치된 1.1.13704.0 버전으로 반드시 업데이트하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..