벌새::Security
2020. 10. 14. 19:52
Windows 10 운영 체제의 Windows TCP/IP 원격 코드 실행 취약점(CVE-2020-16898) 패치 소식
2020년 10월 14일(한국 시간 기준) 배포된 마이크로소프트(Microsoft) 정기 보안 업데이트에서 주목할 2가지 긴급 패치와 Adobe Flash Player 플러그인에서 발견된 코드 실행 취약점에 대해 살펴보도록 하겠습니다. 1. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 능력을 얻을 수 있습니다. 이 취약점을 악용하기 위해서는 공격자는 특수하게 제작된..