Google Project Zero의 사이버 보안 연구원은 Microsoft가 6 월에 출시 한 보안 업데이트가 고위험 Windows 취약성을 완전히 차단하지 않았으며 일부 조정을 통해 여전히 악용 될 수 있음을 발견했습니다.
5 월에는이 고위험 에스컬레이션 취약점과 CVE-2020-0986 (현재 CVE-2020-17008) 이라는 원래 CVE 코드 및 다른 IE 관련 취약점이 결합되어 공격자가 원격으로 임의 코드 를 실행할 수 있습니다. 당시에는 실제로이 두 가지 제로 데이 취약점을 사용하여 공격을 시작하는 해커 그룹이있었습니다.
CVE-2020-17008이 여전히 악용 될 수 있음을 발견 한 보안 연구원 인 Maddie Stone 은 이제 공격자가 포인터 (포인터)를 보내는 대신 Windows 커널의 권한을 높이기 위해 변수를 보낼 수 있다고 말했습니다 . Microsoft의 보안 업데이트를 적용 할 수없는 이유는 포인터를 변수로만 전환 할 뿐이므로이 함수의 매개 변수를 계속 조정할 수 있기 때문입니다.
Maddie Stone은 브리핑 에서이 취약점을 유발하는 방법을 설명 했습니다 . Microsoft의 마지막 업데이트 후에도이 취약점이 여전히 사용 가능함을 증명하기 위해 그녀는 보고서 및 실행 방법에 대한 지침에서 원래 Kaspersky에서 수정 된 PoC 코드를 공개했습니다.
Microsoft는 9 월 24 일이 취약점을 재사용 할 수 있다는보고를 받고 하루 후에 문제를 확인했습니다. 원래 마이크로 소프트는 올해 11 월에이 취약점을 해결하기위한 업데이트를 출시 할 계획 이었지만 테스트 과정에서 다른 문제가 발견되어 다음 패치 화요일 인 2021 년 1 월 12 일로 업데이트를 연기해야했습니다.
Google Project Zero는 취약점 공개 기간이 90 일입니다. 관련 조직 / 직원이 패치 업데이트가 이후 14 일 이내에 시작될 수 있다고 보장 할 수있는 경우 90 일을 기준으로 14 일 더 연기 할 수도 있습니다. Microsoft가 1 월 6 일 이전에는 관련 패치 업데이트를 릴리스 할 수 없다고 말했듯이 마감일을 맞출 수 없었습니다.
번호 | 분류 | 제목 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | 유머 | 🚨(뉴비필독) 전체공지 & 포인트안내 10 | 2024.11.04 | 26358 |
공지 | 이슈 | URL만 붙여넣으면 끝! 임베드 기능 | 2025.01.21 | 20777 |
379937 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.13 | 765 |
379936 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.11 | 284 |
379935 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.15 | 889 |
379934 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.17 | 516 |
379933 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.13 | 732 |
379932 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.12 | 3026 |
379931 | 유머 |
힝.. 거기가 아닌데..
![]() |
2024.10.17 | 623 |
379930 | 잡담 | 힝 음식 한시간안에 온다머... | 2021.01.10 | 152 |
379929 |
힝 8~8 아무도 안먹어
![]() |
2021.01.26 | 222 | |
379928 | 잡담 | 힛힛힛힛힛힛 미쳐감 힛힛힛힛 | 2021.12.31 | 48 |
379927 | 잡담 |
힛츄윗댓 트루 트루 트루
![]() |
2023.03.22 | 2041 |
379926 | 사진/SNS |
힛지스 황희찬
![]() |
2025.05.31 | 9 |
379925 | 사진/SNS | 힛지스 착장인가 | 2025.05.19 | 362 |
379924 | 사진/SNS |
힛지스 서희, 혜린,유스피어 다온
![]() |
2025.06.19 | 40 |
379923 |
힛
![]() |
2023.07.06 | 47 | |
379922 |
힙합이 지배하기 전.. 홍대 풍경
![]() |
2023.11.14 | 244 | |
379921 |
힙합이 뭔지 아는 초등학생
![]() |
2022.09.07 | 74 | |
379920 | 잡담 | 힙합을 쉽게 정리해줌 | 2024.09.08 | 42 |
379919 |
힙합갤 코인노래방 참사
![]() |
2022.07.02 | 1786 | |
379918 | 잡담 | 힙합+하드락이래 | 2022.01.05 | 65 |
379917 | 힙합)쿤타가 생각하는 요즘 힙합이 무슨 힙힙이냐가 개소리인 이유 | 2021.12.29 | 44 | |
379916 | 힙합 유망주, 신인 래퍼들을 위한 슈퍼루키챌린지 이벤트! | 2022.12.27 | 180 | |
379915 | 유머 |
힙합 뮤지션 박재범 재산
![]() |
2025.06.05 | 558 |
379914 |
힙합 까기전에는 록 까는게 대세였지
![]() |
2022.06.12 | 237 | |
379913 |
힙한 동자승
![]() |
2023.10.30 | 468 | |
379912 |
힙한 동네 성수동으로 출퇴근 하는 사람들의 마음.jpg
![]() |
2024.09.17 | 89 | |
379911 | 힙하게의 힙이 옹동이였따니 | 2023.07.10 | 121 | |
379910 | 힙하게는 왜 그리고 하필 저런 설정에 이민기야 | 2023.07.10 | 145 | |
379909 | 힙하게감독 이민기엄청좋아하던데 | 2023.07.10 | 151 | |
379908 |
힙하게 티저 이건데 볼사람은 봐바
![]() |
2023.07.10 | 143 |