9월 패치 화요일, 2개의 제로데이 취약점을 포함한 63개 취약점 수정

Microsoft는 9월 패치 화요일에 63개의 취약점을 수정하였습니다. 63개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 

패치된 2개의 제로데이 취약점은 다음과 같습니다. 

 

 

Windows 공용 로그 파일 시스템 드라이버 권한상승 취약점(CVE-2022-37969)
해당 취약점은 CLFS 드라이버 취약점으로, 성공적으로 악용 시 공격자가 시스템 권한을 획득할 수 있습니다. 

캐시 추측 제한 취약점(CVE-2022-23960)
Spectre-BHB로 알려진 취약점으로 CVE-2022-23960으로 지정되었습니다. 

이번에 패치된 2개의 제로데이 취약점 중 CVE-2022-37969 취약점은 악용되고 있는 정황이 포착되어 사용자들의 빠른 패치가 필요합니다.

9월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 
사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.