마이크로소프트는 월간 패치 데이 동안 Windows와 Office의 여러 보안 취약점을 해결했으며, 일부 결함의 심각성으로 인해 사용자에게 업데이트 적용을 긴급히 권장하고 있습니다.
취약점 중에는 CVE-2025-24035와 CVE-2025-24045가 있으며, 이는 Windows 10, Windows 11 및 현재의 Windows Server 버전에 영향을 미칩니다. 이러한 취약점은 공격자가 사용자 행동이나 추가 권한 없이 원격으로 시스템을 제어할 수 있게 합니다. 마이크로소프트는 이러한 취약점의 악용 가능성을 '가능성 있음'으로 평가하고 있지만, 공격의 복잡성은 '높음'으로 간주하고 있습니다. 성공적인 악용을 위해서는 '경쟁 조건(Race Condition)'이 필요하며, 이는 시스템이 특정 순서로 처리해야 하는 여러 프로세스를 동시에 실행할 때 발생할 수 있습니다. 이로 인해 '사용 후 해제(Use-After-Free, UAF)' 오류가 발생하여 공격자가 악성 코드를 실행할 수 있게 됩니다.
또한, 마이크로소프트 오피스에도 영향을 미치는 CVE-2025-24057이 확인되었으며, 이는 공격자가 사용자 시스템에서 악성 코드를 실행할 수 있는 심각한 취약점입니다. 앞서 언급한 취약점과 달리, 이 취약점은 악용을 위해 사용자 행동이 필요하며, 복잡성이 낮은 편입니다. 이는 힙 기반 버퍼 오버플로우로 인해 발생하며, 악성 코드로 중요한 애플리케이션 데이터를 덮어쓸 수 있어 민감한 정보에 접근하거나 전체 시스템을 제어할 수 있게 됩니다.
마이크로소프트는 이번 패치 주기 동안 총 67개의 보안 취약점을 해결했으며, 그 중 6개는 이미 적극적으로 악용되고 있습니다. 따라서 이러한 위험을 완화하기 위해 신속한 시스템 업데이트가 강력히 권장됩니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.