마이크로소프트, 윈도우 보안 취약점 수십 개 패치해

 

 

 

Latest Microsoft Windows Updates Patch Dozens of Security Flaws

 

마이크로소프트가 지난 화요일 월간 보안 업데이트를 발행해 Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, 기업용 Skype에 존재하는 보안 취약점 55개를 패치했습니다.

 

이 취약점 55건의 심각도는 치명적 4건, 중요 50건, 보통 1건으로 분류되었습니다. 이 중 3건은 이미 공개된 상태이지만, 아직까지 실제 공격에 악용된 사례는 찾지 못했습니다.

 

이 중 가장 치명적인 취약점은 CVE-2021-31166으로, HTTP 프로토콜 스택에 존재하는 웜화 가능한 원격 코드 실행 취약점입니다.

 

인증되지 않은 공격자가 타깃 서버로 특수 제작된 패킷을 전송할 수 있는 이 취약점은 CVSS 등급 10점 만점에 9.8점을 기록했습니다.

 

주목할만한 또 다른 취약점은 Hyper-V에 존재하는 원격 코드 실행 취약점(CVE-2021-28476)으로, 이 달 패치된 모든 취약점 중 가장 높은 심각도인 CVSS 9.9점을 받았습니다.

 

마이크로소프트는 권고문에서 아래와 같이 밝혔습니다.

 

“이 취약점은 게스트 VM이 임의의 잠재적으로 유효하지 않은 주소에서 Hyper-V 호스트의 커널을 강제로 읽도록 허용합니다. 읽은 주소의 내용은 게스트 VM으로 반환되지 않습니다. 대부분의 경우 매핑되지 않은 주소 읽기로 인해 Hyper-V 호스트(취약점 검사)가 중단되는 결과를 낳습니다. Hyper-V 호스트에 연결된 하드웨어 장치에 해당하는 메모리 매핑된 기기 레지스터에서 읽는 것이 가능하며, 이로 인해 Hyper-V 호스트의 보안을 손상시키는 것이 가능한 추가 하드웨어 장치의 특정 부작용이 발생할 수 있습니다.”

 

이 외에도 ‘패치 화요일’은 IE의 스크립팅 엔진 메모리 충돌 취약점 (CVE-2021-26419) 및 마이크로소프트 익스체인지 서버에 존재하는 취약점 4개를 수정했습니다. 이로써 지난 3월 ProxyLogon 익스플로잇이 공개된 후 3개월 연속으로 패치를 공개하게 되었습니다.

 

CVE-2021-31207 (CVSS 6.6) - 보안 기능 우회 취약점 (공개됨)

CVE-2021-31195 (CVSS 6.5) - 원격 코드 실행 취약점

CVE-2021-31198 (CVSS 7.8) - 원격 코드 실행 취약점

CVE-2021-31209 (CVSS 6.5) - 스푸핑 취약점

 

 

윈도우 사용자는 시작> 설정> 업데이트 및 보안 > Windows 업데이트로 이동하거나, Windows 업데이트 확인 기능을 통해 최신 보안 업데이트를 설치할 수 있습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html

https://msrc.microsoft.com/update-guide/releaseNote/2021-May