마이크로소프트 역대급 보안 업데이트 및 AI 기반 취약점 발견 가속화

트렌드 키워드

• 제로데이 (Zero-day):

  소프트웨어의 취약점이 발견되었으나 패치가 배포되기 전, 즉 개발자가 대응할 시간이 '0일'인 상태에서 발생하는 공격

  “셰어포인트 서버의 제로데이 취약점을 포함해 마이크로소프트가 윈도우 운영 체제와 관련 소프트웨어의 보안 취약점 167개를 해결하는 소프트웨어 업데이트를 추진함.”
• 블루해머 (BlueHammer):

  윈도우 디펜더에서 발견된 권한 상승 버그로, 분석가가 패치 전 공격 코드를 공개하여 위험성이 높았던 취약점

  “마이크로소프트는 윈도우 디펜더의 권한 상승 버그인 블루해머 문제를 해결함.”
• 권한 상승 (Privilege Escalation):

  낮은 수준의 권한을 가진 사용자가 시스템의 취약점을 이용해 관리자 수준의 높은 권한을 획득하여 시스템을 제어하는 공격 기법

  “윈도우 디펜더의 권한 상승 버그인 블루해머 문제를 해결함.”
• 프로젝트 글래스윙 (Project Glasswing):

  <

  앤스로픽이 개발 중인 새로운 AI 기능으로, 방대한 소프트웨어 코드 내에서 버그를 찾는 능력이 매우 뛰어난 것으로 알려진 모델

  >

  1 / 3

  “다양한 소프트웨어에서 버그를 찾는 데 매우 능숙한 것으로 알려진 앤스로픽의 출시 예정 AI 기능인 프로젝트 글래스윙과 관련된 화제.”
• 크로미움 엔진 (Chromium Engine):

  구글 크롬, 마이크로소프트 엣지 등 현대 브라우저의 기반이 되는 오픈 소스 웹 브라우저 프로젝트

  “마이크로소프트 엣지는 크로미움 엔진을 기반으로 하며, 크로미움 유지관리자들이 지난 금요일 마이크로소프트가 다시 게시한 취약점들에 대해 다양한 연구자들의 공로를 인정함.”