윈도우 원격코드실행 취약점 주의!

MS가 이번에 발표한 6월 정기보안패치에 현재 악용중인 2가지의 원격코드실행 취약점인 Windows Search 원격코드실행취약점(CVE-2017-8543)과 LNK 파일 원격코드실행취약점(CVE-2017-8464) 패치도 포함되었습니다. 

Windows Search 원격코드실행 취약점

윈도우 검색서비스(WSS)는 윈도우에서 기본적으로 활성화 되어있는 서비스입니다. 해당 서비스는 사용자들이 여러 Windows서비스와 클라이언트 사이에서 검색 기능을 제공해주는 서비스로, Windows검색이 메모리 중의 대상을 처리하는 과정에서 원격코드실행이 가능한 취약점입니다. 해당 취약점이 악용되려면, 공격자는 Windows Search서비스에 조작된 SMB 메세지를 전송하면 됩니다. 

CVE번호

CVE-2017-8543

영향받는 버전 

Windows 10, 7, 8, 8.1, Vista, Xp및 Windows RT 8.1,Windows Server 2016，2012，2008, 2003

패치방법

1) 윈도우 업데이트

2) Windows 8, Vista, XP 및 Windows Server 2003은 해당 링크 참고

LNK 파일 원격코드실행 취약점

사용자가 공격자가 전송한 조작된 악성 LNK 파일을 실행시키면 발생할 수 있는 취약점으로, 해당 취약점을 악용하면 공격자는 루트권한을 획득할 수 있습니다. 

공격자는 이동식디스크 혹은 원격공유 등의 방식으로 악성 LNK파일 및 관련된 악성 바이너리 파일을 사용자에게 전송합니다. 사용자가 Windows 자원관리프로그램 혹은 임의의 LNK 파일을 열 수 있는 프로그램을 통해 LNK 파일을 연다면, 관련한 악성바이너리가 사용자 시스템에서 실행되게 됩니다. 

CVE번호

CVE-2017-8464

영향받는 버전

Windows 10, 7, 8.1, 8, Vista 및 Windows RT 8.1,Windows Server 2016，2012，2008

패치방법

1) 윈도우 업데이트

2) Windows 8, Vista, XP 및 Windows Server 2003은 해당 링크 참고

참고 : 

https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/  

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464 

https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms