마이크로소프트, 보안 패치를 통해 25개의 심각한 취약점 수정해

Microsoft Issues Security Patches for 25 Critical Vulnerabilities

마이크로소프트가 8월 정기 업데이트에서 총 48개의 보안 업데이트를 공개하였습니다.

가장 최근에는 보안 업데이트는 심각함 25개, 중요함 21개, 보통 2개로 분류 된 취약점들에 대한 보안 업데이트를 진행하였습니다. 

이 취약점들은 다양한 버전의 마이크로소프트 윈도우 OS 및 IE, 마이크로소프트 엣지, Microsoft SharePoint, the Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V, Microsoft SQL Server에 영향을 미칩니다.

CVE-2017-8620: 윈도우 검색 원격 코드 실행 취약점

이번달에 발견된 취약점들 중에서 가장 흥미로우며 심각한 취약점인 윈도우 검색 원격 코드실행 취약점 (CVE-2017-8620) 입니다. 해당 취약점은 모든 버전의 윈도우 7, 10에 영향을 미치며, SMBv1 연결을 사용하기 때문에, WannaCry 랜섬웨어처럼 웜 공격을 실행하는데 악용될 수도 있습니다. 

공격자는 권한을 상승시키고 타겟 윈도우 컴퓨터를 제어하기 위해 원격으로 SMB 연결을 통해 이 취약점을 악용할 수 있습니다.

마이크로소프트는 “윈도우 검색이 메모리 내의 오브젝트를 처리할 때 원격 코드 실행 취약점이 발생한다. 이 취약점을 성공적으로 악용한 공격자는 영향을 받는 시스템을 제어할 수 있게 된다. 이후 공격자는 프로그램을 설치하고, 데이터를 열람, 변경, 삭제할 수 있게 되고, 전체 권한을 가진 새로운 계정을 생성할 수도 있게 된다.”

“업데이트는 취약점과 관련 된 보안 변경 사항 이외에도, 보안 관련 기능을 개선시키는 심층 보안 업데이트가 포함 되어 있다.”고 설명했습니다.

CVE-2017-8633: 윈도우 에러 보고의 권한 상승 취약점

또 다른 중요한 권한 상승 취약점은 윈도우의 에러 보고(WER)에 존재합니다. 

이는 공격자가 특별히 생성한 프로그램을 실행해 타겟 시스템에서 관리자 권한을 얻을 수 있도록 허용합니다. 이로써 공격자는 중요한 정보를 훔칠 수 있게 됩니다.

마이크로소프트는 “이 업데이트는 WER이 실행 파일을 처리하는 방식을 수정한다.”고 밝혔습니다.

CVE-2017-8627: 리눅스용 윈도우 서브시스템의 DoS 취약점

리눅스용 윈도우 서브시스템에서 공격자가 상승 된 권한으로 코드를 실행시킬 수 있도록 하는 또 다른 중요한 취약점이 발견 되었습니다.

마이크로소프트는 “이 취약점을 악용하기 위해서는, 로컬 인증 된 공격자가 특별히 만든 프로그램을 실행시킬 수 있어야 한다. 보안 업데이트는 리눅스용 윈도우 서브시스템이 NT 파이프들을 처리하는 방식을 수정하는 방식으로 이 취약점을 수정했다.”고 밝혔습니다.

이 취약점을 성공적으로 악용하면, DoS 공격이 가능해 타겟 시스템을 응답 불능 상태로 만들 수 있습니다. 

마이크로소프트는 IE용 어도비 플래시 플레이어의 지원을 2020년 말에 종료할 예정임에도, 이를 위한 업데이트를 발표했습니다.

사용자들 및 IT 관리자들은 해커들과 사이버 범죄자들이 컴퓨터의 제어권을 탈취하는 것을 막기 위해 이 보안 패치를 가능한 빨리 적용시키기를 강력히 권고드립니다. 

윈도우 보안 업데이트 방법은 여기를 참고해 주시기바랍니다. 

출처 :

http://thehackernews.com/2017/08/microsoft-security-patch.html