2018.10.16

"윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

Ms. Smith | CSO
마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다.

제로데이 이니셔티브(Zero Day Initiative)는 9월 발견된 원격 코드 실행으로 이어질 수 있는 결함에 대해 마이크로소프트가 120일 공개 일정 내에 패치하지 않은 상태에서 처음으로 공개했다.

제로패치는 24시간 이내에 모든 윈도우 버전에 JET 데이터베이스 엔진이 포함된 마이크로패치(Micropatch)를 출시했다.

마이크로소프트는 10월 패치 튜즈데이(Patch Tuesday)에 수정 사항을 발표했다. 하지만 제로데이 측은 "마이크로소프트의 수정 사항은 취약점을 제거하는 것이 아니라 제한할 뿐이다. 우리는 즉시 마이크로소프트 측에 이를 알리고 정확한 내용을 발표할 때까지 상세한 내용이나 PoC(Proof of Concept)를 공개하지 않을 것이다"고 말했다.

한편, 마이크로소프트가 적절한 픽스를 제공할 때까지 제로데이는 자사의 마이크로패치 배포를 권고했다. editor@itworld.co.kr 


2018.10.16

"윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

Ms. Smith | CSO
마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다.

제로데이 이니셔티브(Zero Day Initiative)는 9월 발견된 원격 코드 실행으로 이어질 수 있는 결함에 대해 마이크로소프트가 120일 공개 일정 내에 패치하지 않은 상태에서 처음으로 공개했다.

제로패치는 24시간 이내에 모든 윈도우 버전에 JET 데이터베이스 엔진이 포함된 마이크로패치(Micropatch)를 출시했다.

마이크로소프트는 10월 패치 튜즈데이(Patch Tuesday)에 수정 사항을 발표했다. 하지만 제로데이 측은 "마이크로소프트의 수정 사항은 취약점을 제거하는 것이 아니라 제한할 뿐이다. 우리는 즉시 마이크로소프트 측에 이를 알리고 정확한 내용을 발표할 때까지 상세한 내용이나 PoC(Proof of Concept)를 공개하지 않을 것이다"고 말했다.

한편, 마이크로소프트가 적절한 픽스를 제공할 때까지 제로데이는 자사의 마이크로패치 배포를 권고했다. editor@itworld.co.kr 


X