Microsoft, Kerberos PAC 유효성 검사 프로토콜 취약점 CVE-2024-26248 및 CVE-2024-29056 수정
주요 내용
- Microsoft는 Windows 10 및 11에 대한 중요 업데이트 KB5036892와 KB5036893을 출시했습니다.
- 이 업데이트는 두 가지 중요한 Kerberos PAC 인증 취약점을 해결합니다.
- 식별된 보안 위험을 완전히 완화하려면 시행 모드를 활성화하는 것이 필수적입니다.
Microsoft 2024년 4월 보안 업데이트 이해하기
2024년 4월 9일, Microsoft는 Windows 10 및 11의 심각한 취약점을 해결하기 위한 주요 보안 업데이트를 출시했습니다.이 가이드에서는 이러한 업데이트의 특징을 설명하고, 그 중요성을 논의하며, 구현을 위한 실행 가능한 단계를 제공합니다.
주요 업데이트 개요
1단계: 최신 보안 수정 사항 검토
Microsoft의 업데이트 KB5036892와 KB5036893은 CVE-2024-26248 과 CVE-2024-29056 으로 추적되는 두 가지 심각한 권한 상승 취약점을 패치하도록 설계되었습니다.이러한 취약점은 기존 PAC 서명 검사를 우회하여 보안을 손상시킬 수 있습니다.
전문가 조언: 포괄적으로 이해하려면 항상 Microsoft 지원 문서에서 취약점 세부 정보를 확인하세요.
2단계: 완전한 보안을 위해 시행 모드 활성화
업데이트를 설치한 후에는 강제 모드로 전환하는 것이 필수입니다.이 단계를 통해 네트워크의 모든 장치에서 앞서 언급한 취약점을 완화할 수 있습니다.
전문가 팁: 보안 허점을 피하려면 모든 Windows 도메인 컨트롤러와 클라이언트를 업데이트해야 합니다.
추가 권장 사항
- 시행 모드를 활성화하기 전에 모든 기기가 최신 업데이트되었는지 확인하세요.
- Windows 감사 이벤트를 활용하여 업데이트가 필요한 장치를 모니터링합니다.
- PAC 검증 변경 사항에 대한 심층적인 관리에 대한 지원 문서를 읽어보세요.
요약
Microsoft의 2024년 4월 업데이트는 Windows 10 및 11 시스템의 보안 무결성을 유지하는 데 필수적입니다.이 업데이트를 설치하고 강제 모드를 활성화하면 발견된 취약점으로 인한 위험을 크게 줄일 수 있습니다.
결론
시스템을 업데이트하고 강제 모드를 활성화하여 신속하게 조치를 취하십시오.새로 발견된 취약점으로부터 방어하려면 Windows 환경의 보안을 유지하는 것이 필수적입니다.
FAQ(자주 묻는 질문)
4월 업데이트를 설치하지 않으면 어떻게 되나요?
업데이트를 설치하지 않으면 식별된 결함을 악용하는 공격에 시스템이 취약해져 보안이 손상될 수 있습니다.
강제 모드를 활성화하려면 어떻게 해야 하나요?
강제 모드를 활성화하려면 모든 도메인 컨트롤러와 클라이언트가 업데이트되었는지 확인한 다음 Microsoft 설명서에 자세히 설명된 대로 필요한 레지스트리 설정을 수정하세요.