
1일 마이크로소프트(MS)가 윈도우10 및 윈도우 서버 운영체제(OS)의
특정 보안 결함을 수정한 두 가지 긴급 업데이트를 발표했다.
해당 보안 결함은 ▲CVE-2020-1425 ▲CVE-2020-1457 등
2종이다. 모두 윈도우 코덱 라이브러리 원격 코드 실행 취약성과 관련되어 있다.
MS는 "Windows 코덱 라이브러리가 메모리의 개체를 처리하는
방식에 원격 코드 실행 취약성이 존재하며 이 취약성 악용에 성공한 공격자는 임의
코드를 실행할 수 있다"고 설명했다.
공개된 업데이트를 설치하면 윈도우 코덱 라이브러리가 메모리의
개체를 처리하는 방식을 수정하여 취약성을 해결해준다.
영향을 받는 운영체제는 아래와 같다.
Windows 10 버전 1709
Windows 10 버전 1803
Windows 10 버전 1809
Windows 10 버전 1903
Windows 10 버전 1909
Windows 10 버전 2004
Windows Server 2019
Windows Server 버전 1803
Windows Server 버전 1903
Windows Server 버전 1909
Windows Server 버전 2004