Windows 10의 PLUGScheduler 취약점을 패치하려면 KB5037768을 설치하세요.

Microsoft는 위협 행위자가 영향을 받는 시스템에 액세스할 수 있도록 허용하는 PLUGScheduler 보안 취약점(CVE-2024-26238)을 표시했습니다.

Microsoft PLUGScheduler 예약 작업 권한 상승 취약점이라는 제목의 이 문제는 Synacktiv 에 의해 Microsoft에 보고되었습니다 . 후자에는 취약성과 Windows 10 장치에 미치는 영향을 자세히 설명하는 전용 페이지가 있습니다. 문제 설명은 다음과 같습니다.

이 취약점은 2024년 1월 22일에 처음 보고되었으며, 2024년 2월 1일 MSRC(Microsoft 보안 대응 센터)에서 확인되었으며, 해당 패치는 KB5037768 업데이트와 함께 2024년 5월 14일에 출시되었습니다. Microsoft는 PLUGScheduler 취약점의 심각도를 중요!로 지정했습니다.

CVE-2024-26238 취약점을 패치하려면 설정 앱을 열고 > 업데이트 및 보안으로 이동한 후 > 업데이트 확인을 클릭하고 > KB5037768을 설치한 다음 PC를 다시 시작하여 변경 사항을 적용하세요.

확인했을 때 여러 사용자가 KB5037768 설치 문제에 직면했지만 몇 가지 빠른 해결 방법을 통해 쉽게 해결할 수 있습니다. Microsoft 업데이트 카탈로그 에서 KB5037768을 수동으로 다운로드할 수도 있습니다 !

게다가 최근에는 ShrinkLocker 랜섬웨어를 포함하여 Windows 10 장치에 대한 몇 가지 심각한 위협이 확인되었습니다. 그리고 Windows 10이 18개월 이내에 지원이 중단된다는 사실을 고려하면 향후 과정에 대한 질문이 생깁니다.

우리는 Windows 10 사용자를 위해 전반적인 보안과 개인 정보 보호를 강화할 수 있는 가장 실행 가능한 업그레이드 옵션을 선택했습니다.

PLUGScheduler 취약점에 대해 더 알고 계십니까? 그렇다면 댓글 섹션에서 독자들과 공유하세요.

PLUGScheduler.exe 바이너리는 표준 사용자가 부분적으로 제어할 수 있는 디렉터리에서 삭제 및 SYSTEM 이름 바꾸기와 같은 파일 작업을 수행합니다. 이로 인해 SYSTEM으로 임의의 파일 쓰기가 발생합니다. 이 취약점은 임의 파일 쓰기입니다. C:\Windows\System32\SprintCSP.dll에 DLL 파일을 작성하고 StorSvc 서비스의 SvcRebootToFlashingMode 메서드를 트리거하여 SYSTEM으로 코드를 실행하는 데 사용할 수 있습니다.