마이크로소프트가 위험성 높은 SMBv3(Service Message Block) 취약점을 해결한 긴급 업데이트를 내놨다.

이번 패치는 3월 정기 업데이트 이후 발견된 ‘SMBv3’ 프로토콜의 원격코드실행 취약점을 해결하는 것이다. 지난 2017년 워너크라이(WannaCry) 랜섬웨어 사태 때 악용됐던 취약점과 유사한 유형인만큼 위험성아 매우 높아 즉각적인 업데이트가 권장된다.

취약점 코드 ‘CVE-2020-0796’로 분류된 이번 취약점은 SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점이다. 공격자가 이를 악용할 경우 원격으로 접근해 관리자 권한으로 악성코드를 실행하고 시스템을 제어할 수 있다.

영향을 받는 운영체제는 ‘윈도우 10(1903/1909)’ 및 ‘윈도우 서버(1903/1909)’ 등이며, 윈도우 ‘업데이트 및 보안 기능’을 이용해 KB4551762 패치를 내려받아 적용하면 된다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지