MS, 윈도우10 코덱 라이브러리 원격 코드 실행 취약점 긴급 패치

1일 마이크로소프트(MS)가 윈도우10 및 윈도우 서버 운영체제(OS)의 특정 보안 결함을 수정한 두 가지 긴급 업데이트를 발표했다.

해당 보안 결함은 ▲CVE-2020-1425  ▲CVE-2020-1457 등 2종이다. 모두 윈도우 코덱 라이브러리 원격 코드 실행 취약성과 관련되어 있다.

MS는 "Windows 코덱 라이브러리가 메모리의 개체를 처리하는 방식에 원격 코드 실행 취약성이 존재하며 이 취약성 악용에 성공한 공격자는 임의 코드를 실행할 수 있다"고 설명했다.

공개된 업데이트를 설치하면 윈도우 코덱 라이브러리가 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결해준다.

영향을 받는 운영체제는 아래와 같다.

Windows 10 버전 1709

Windows 10 버전 1803

Windows 10 버전 1809

Windows 10 버전 1903

Windows 10 버전 1909

Windows 10 버전 2004

Windows Server 2019

Windows Server 버전 1803

Windows Server 버전 1903

Windows Server 버전 1909

Windows Server 버전 2004