마이크로소프트, 현재 공격에 악용되고 있는 제로데이 버그 4개 패치해

Microsoft Issues Patches for 4 Bugs Exploited as Zero-Day in the Wild

마이크로소프트가 2020년 4월 ‘패치 화요일’을 통해 지원되는 모든 윈도우 OS 버전과 기타 제품에서 새로운 보안 취약점 113개를 패치했습니다. 이 중 17건의 심각도는 ‘치명적’, 96건은 ‘중요함’으로 분류되었습니다.

현재 악용 중인 제로데이 4개 패치돼

심각한 점은 보안 취약점 중 2개는 현재 대중에 공개된 상태이며, 4개는 여러 해커들이 실제 공격에 활발히 악용하고 있다는 것입니다.

제로데이 상태로 악용된 공개된 취약점 중 하나는 윈도우가 사용하는 Adobe Font Manager 라이브러리에 존재합니다. 마이크로소프트는 지난 달 수백 만 사용자의 안전을 위해 이른 보안 경고를 발행했습니다.

CVE-2020-1020으로 등록된 이 취약점은 마이크로소프트 윈도우에 존재하는 원격 코드 실행 취약점으로 윈도우 Adobe Type Manager 라이브러리가 특수 제작한 다중 마스터 폰트인 Adobe Type 1 PostScript 포맷을 적절히 처리하지 못하기 때문에 발생합니다.

영향을 받는 폰트 라이브러리는 타사 소프트웨어로 오픈할 때 콘텐츠를 파싱할 뿐만 아니라 윈도우 탐색기에서 사용자가 파일을 오픈하지 않고도 ‘미리보기 창’이나 ‘세부 정보 창’에 파일의 내용을 표시할 때도 사용됩니다.

실제 공격에 악용되고 있는 두 번째 원격 코드 실행 취약점인 CVE-2020-0938 또한 Adobe Type Manager 라이브러리에 존재하며 악성 OpenType 폰트를 파싱할 때 촉발됩니다.

이 제로데이 취약점 2개 모두 구글 프로젝트 제로 연구원들이 3월 말 마이크로소프트에 제보했으며, 정보 공개 일정을 매우 촉박하게 설정했습니다. 하지만 현재 전세계적인 상황을 고려해 조금 연장한 것으로 나타났습니다.

세 번째 제로데이인 CVE-2020-1027은 권한 상승 취약점이며 윈도우 커널에 존재합니다. 실제 공격에 악용된 마지막 네 번째 취약점인 CVE-2020-0968은 메모리 변형 취약점으로 인터넷 익스플로러 9와 11의 스크립팅 엔진에 영향을 미치며 이를 악용한 공격자는 사용자가 취약한 웹브라우저를 통해 특수 제작된 웹사이트에 접속하도록 속이는 것 만으로 원격으로 타깃 컴퓨터를 해킹이 가능합니다.

이 달 패치된 다른 새로운 버그

공개는 되었으나 실제 공격에 악용되지 않은 두 번째 취약점은 윈도우 데스크톱용 OneDrive에 존재하는 권한 상승 취약점 (CVE-2020-0935) 입니다.

최신 업데이트는 Microsoft Office SharePoint에 영향을 미치는 치명적인 취약점 5개 또한 패치합니다. 이 중 4개는 소프트웨어가 소스 마크업을 확인하지 않기 때문에 발생하며 공격자가 원격으로 취약한 기기에서 임의 코드를 실행하도록 허용합니다.

5번째 Share Point 취약점은 CVE-2020-0927로 등록된 XSS 문제로 인증된 공격자가 취약한 SharePoint 서버에 특수 제작한 요청을 보내는 방식으로 악용이 가능합니다.

윈도우 Hyper-V에 존재하는 심각도 ‘치명적’인 취약점인 CVE-2020-0910는 게스트 가상 머신이 하이퍼바이저를 손상시키고 게스트 가상머신에서 호스트로 탈출하거나 또 다른 게스트 가상 머신으로 탈출하도록 허용합니다.

최신 윈도우 보안 업데이트를 설치하려면 설정 -> 업데이트 및 보안 -> 윈도우 업데이트 -> 사용 가능한 업데이트 확인을 클릭하거나 수동으로 설치하면 됩니다.

출처 :

https://thehackernews.com/2020/04/windows-patch-update.html

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr