마이크로소프트가 윈도우 splwow64에서 CVE-2020-0986 제로데이 취약점을 발견하고 6월에 패치를 발표했으나, 이 패치가 정작 취약점을 수정하지 못했다고 합니다.
이 문제는 공격자가 임의 포인터를 역참조하는 방식으로 공격하는 수법입니다. MS는 11월에 관련 업데이트를 내놓을 계획이었으나 2021년 1월 12일로 연기됐습니다.
참고/링크 | https://twitter.com/maddiestone/status/1341781306766573568 |
---|
마이크로소프트가 윈도우 splwow64에서 CVE-2020-0986 제로데이 취약점을 발견하고 6월에 패치를 발표했으나, 이 패치가 정작 취약점을 수정하지 못했다고 합니다.
이 문제는 공격자가 임의 포인터를 역참조하는 방식으로 공격하는 수법입니다. MS는 11월에 관련 업데이트를 내놓을 계획이었으나 2021년 1월 12일로 연기됐습니다.