마이크로소프트, MSHTML 제로데이 취약점인 CVE-2021-40444 수정

 

 

Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day

 

마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다.

 

CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다.

 

지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습니다. 당시 마이크로소프트는 공격 및 공격자에 대한 정보를 공유하지 않았습니다.

 

무기화된 Office 문서를 퍼뜨리는 악성 광고 공격을 실행하는 공격자가 이 취약점을 악용 중인 것으로 나타났습니다.

 

ZDI는 이에 대해 아래와 같이 밝혔습니다.

 

“이 패치는 현재 Office 문서를 통해 악용 중인 취약점을 수정합니다. 특수 조작된 ActiveX 컨트롤이 Office 문서에 포함되어 타깃에 전송됩니다. 해당 문서가 취약한 시스템에서 열릴 경우 로그인된 사용자 수준에서 코드가 실행됩니다. 마이크로소프트는 해결 방법으로 ActiveX를 비활성화 할 것을 권장하지만 다른 보고서에서는 이 방식이 효과가 없을 수 있다고 밝혔습니다. 현재 가장 효과적인 방어책은 패치를 적용하고 예상치 못한 Office 문서를 열지 않는 것입니다. 특정 플랫폼에 대한 여러 업데이트가 있기 때문에, 필요한 모든 패치를 주의 깊게 검토 및 설치하여 모두 적용하시기 바랍니다. "

 

이 취약점은 Mandiant 연구원인 Bryce Abdo, Dhanesh Kizhakkinan, Genwei Jiang, EXPMON의 Haifei Li가 제보했습니다. EXPMON의 연구원은 CVE-2021-40444 취약점을 악용한 공격을 Microsoft Office 사용자를 노린 매우 정교한 제로데이 공격으로 정의했습니다.

 

이번 달 마이크로소프트는 윈도우 및 윈도우 구성 요소, Edge(Chromium, iOS, Android용), Azure, Office 및 Office 구성 요소, SharePoint Server, Microsoft Windows DNS, Linux용 Windows 서브 시스템에서 총 66개의 CVE를 수정했습니다.

 

Microsoft에서 수정한 취약점 중 3개는 ‘치명적’으로 평가되었으며 나머지 2개는 윈도우 WLAN AutoConfig 서비스 원격 코드 실행 취약점(CVE-2021-36965) 및 Open Management Infrastructure 원격 코드 실행 취약점(CVE-2021-38647)입니다.

 

기타 취약점 62개는의 심각도는 ‘중요’ 등급으로, 하나는 ‘보통’으로 평가되었습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/122224/security/microsoft-patch-tuesday-sept-21.html

https://www.zerodayinitiative.com/blog/2021/9/14/the-september-2021-security-update-review-kpgpb

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444