반응형
Windows 7, Windows 8.1, Windows 10 운영 체제에 기본 내장된 Windows Defender 백신 프로그램에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌다는 소식입니다.
이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 특별하게 조작된 파일을 검사할 경우 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290) 문제가 확인되었으며, 해당 취약점 악용에 성공한 공격자는 로컬 시스템 계정의 보안 콘텐츠에서 임의의 코드 실행 및 시스템 권한을 획득할 수 있습니다.
■ 영향을 받는 소프트웨어 목록
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Microsoft Security Essentials
- Windows Defender for Windows 7
- Windows Defender for Windows 8.1
- Windows Defender for Windows RT 8.1
- Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
- Windows Intune Endpoint Protection
Windows Defender 백신의 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 1.1.13701.0 버전 및 하위 버전인 경우에는 자동 업데이트 기능을 통해 패치된 1.1.13704.0 버전으로 반드시 업데이트하시기 바랍니다.
728x90
반응형