Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 깃허브
- 자바스크립트 객체
- 보안뉴스 요약
- 보안뉴스한줄요약
- php
- ES6
- oracle db
- 카카오프로젝트100
- Oracle SQL
- 카카오프로젝트 100
- numpy
- 오라클
- GIT
- python
- 파이썬
- 자바스크립트 prototype
- 보안뉴스 한줄요약
- 자바스크립트 element api
- 보안뉴스
- 자바스크립트 기본 문법
- 자바스크립트 API
- oracle
- 보안뉴스요약
- 다크웹
- 자바스크립트 jQuery
- 자바스크립트
- 카카오프로젝트
- 랜섬웨어
- 자바스크립트 node
- javascript
Archives
- Today
- Total
FU11M00N
[보안뉴스 한줄요약] MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아 본문
2020년 2월달부터 매달 취약점이 세 자리수를 넘어가고있었지만, 올해 87개로 두자리수로 줄어듬. 하지만 결코 적은 숫자의 취약점이 아니다.
현재 가장 위험한 취약점(치명적 위험도)은 11개로 분류됨.
그 다음으로 위험한 취약점은 75개이며, 중간급 위험도를 가진 취약점은 1개로 분석됐다. 윈도, 오피스, 오피스 서비스, 웹 앱스, 비주얼 스튜디오, 애저 펑션즈, 닷넷 프레임워크, 마이크로소프트 다이내믹스, 오픈소스 소프트웨어, 익스체인지 서버, 윈도 코덱 라이브러리에서 골고루 발견됨.
그 중에서도 오늘 가장 큰 관심을 끌었던 취약점은 CVE-2020-16898
치명적 위험도를 가진 원격 코드 실행 취약점으로 윈도 TCP/IP 스택 내에 존재
CMPv6 라우터 광고(Router Advertisement) 패킷들을 제대로 처리하지 못하면서 발동
ICMPv6는 IPv6의 핵심 요소이며 오류 보고와 진단 등의 기능을 실행한다. 터미널이나 명령 창에서 ping 명령어를 수행할 수 있게 해주는 것이 바로 이 ICMPv6다.
https://www.boannews.com/media/view.asp?idx=91778
MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아
MS가 10월 정기 패치일인 오늘 총 87개의 취약점 패치를 발표했다. 이로써 2020년 2월부터 시작된 ‘세 자리 수 행진’이 중단됐다. 87개가 정기 패치로서는 결코 작은 수가 아니지만 올해 계속해서
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 한줄요약] 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다 (0) | 2020.10.16 |
|---|---|
| [보안뉴스 한줄요약] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 (0) | 2020.10.15 |
| [보안뉴스 한줄요약] 구글 키보드 AI 기능, 개인정보 유출 우려 어떻게 줄였을까 (0) | 2020.10.13 |
| [보안뉴스 한줄요약] 2020년 4분기 보안인력 채용 키워드 ‘정보보호인증 경험자’ (0) | 2020.10.12 |
| [보안뉴스 한줄요약] 이번엔 데이터 삭제 공격! 새로운 P2P 봇넷, HEH 발견돼 (0) | 2020.10.11 |
'보안뉴스 읽기' Related Articles
more
Comments