상세 컨텐츠

본문 제목

Microsoft, 웜 결함 및 기타 78개의 문제에 대한 패치 진행

국내외 보안동향

by 알약(Alyac) 2019. 5. 15. 10:49

본문

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues


마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다.


2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결 위한 소프트웨어 업데이트가 포함되어 있습니다.


79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다.


이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다.


2019년 5월 보안 업데이트에는 Windows OS, Internet Explorer, Edge, Microsoft Office, Microsoft Office Services 및 Web Apps, ChakraCore, .NET Framework, ASP.NET, 안드로이드용 Skype, Azure DevOps Server 및 NuGet Package Manager가 포함됩니다.


심각한 웜 가능 RDP 취약성


이번에 발표된 웜 취약점(CVE-2019-0708)은 RDP 프로토콜을 통해 특수하게 조작된 요청을 대상 시스템으로 전송하여 원격으로 이용할 수 있는 원격 데스크톱 서비스에 존재합니다.


이 취약점은 2017년 WannaCry 악성코드가 전 세계에 퍼졌을 때와 유사한 방식으로 웜 악성코드를 확산시키는 데 악용될 수 있습니다.



이 취약점은 사전에 인증되어 사용자 상호 작용이 필요하지 않고, 공격자가 이 취약점을 성공적으로 악용하면 대상 시스템에서 임의 코드를 실행할 수 있습니다.


전문가는 아직 이 취약점에 대한 악성 행위가 관찰되지는 않았지만, 사이버 범죄자들이 이 취약점을 악용해 악성코드에 통합시킬 가능성이 높다고 언급했습니다.


마이크로소프트는 Windows 7, Windows Server 2008 R2, Windows Server 2008을 포함한 지원 중인 시스템에 대한 패치를 릴리즈했습니다.


해당 결함에 대한 중요성 때문에 이미 지원 종료된 Windows 2003 및 Windows XP를 포함한 이전 Windows 버전에 대해서도 수정 사항도 별도로 릴리즈했습니다.


마이크로소프트는 윈도우 서버 사용자에게 인증되지 않은 공격자가 이 웜 결함을 악용하는 것을 방지하기 위해 3389 TCP 포트를 차단하고 NLA(Network Level Authentication)을 사용하도록 권고했습니다.


기타 심각(critical) 및 중요(important) 취약점


다른 심각한 결함은 WER(Windows Error Reporting)가 파일을 처리하는 방식에 존재하는 Windows 권한 상승 취약점(CVE-2019-0863)입니다. 


이 결함은 공개적으로 알려진 결함이며, 이미 특정 대상에 대한 공격에서 적극적으로 악용되고 있습니다.


이 결함을 악용하면 낮은 권한의 원격 공격자가 관리자 권한으로 커널 모드에서 임의의 코드를 실행하고 프로그램 설치 및 데이터 열람, 변경, 그리고 신규 계정 생성 등의 작업을 할 수 있습니다.


또 다른 취약점인 CVE-2019-0932는 Android 용 Skype 앱에 영향을 미칩니다. 이 취약점은 피해자 모르게 공격자가 스카이프 사용자의 대화를 엿들을 수 있습니다.


이 취약점을 성공적으로 악용하려면 공격자는 Bluetooth 장치와 페어링된 Android 전화기를 호출해야 합니다.


이번에 공개된 모든 중요 취약점은 주로 다양한 버전의 Windows 10 운영 체제와 Windows 서버에 영향을 미치며 대부분 Chakra Scripting Engine에 존재합니다.


일부는 Windows GDI(Windows Graphics Device Interface), Internet Explorer, Edge, Word, 원격 데스크톱 서비스 및 윈도우 DHCP 서버에도 존재합니다.


그 외 다른 취약점은 권한 상승, 정보 공개, 보안 우회, 스푸핑 변조 및 서비스 거부 공격을 발생시킵니다.


Windows 시스템 관리자 및 사용자는 가능한 한 빨리 최신 보안 패치를 적용할 것을 강력하게 권고 드립니다.


최신 보안 업데이트를 설치하려면 아래의 방법으로 컴퓨터에서 윈도우 업데이트를 확인하거나 수동으로 업데이트를 설치할 수 있습니다.


윈도우 설정 -> 업데이트 및 보안 -> Windows 업데이트


[그림 1] 윈도우 업데이트 화면



출처:

https://thehackernews.com/2019/05/microsoft-security-updates.html

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

관련글 더보기

댓글 영역