check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

MS, 48개 보안취약점 패치…25개는 치명적 보안 위협

모든 윈도우 버전에 대한 원격 코드 실행 취약점인 CVE-2017-8620 포함

hsk 기자 mkgil@dailysecu.com 2017년 08월 09일 수요일

MS-8.jpg
패치 튜스데이를 통해 마이크로소프트(MS)는 여러 제품의 보안 취약점을 패치한 8월 에디션을 배포했다. 사용자들은 가능한 빨리 업데이트를 해야 할 것이다.

이번에 패치된 취약점들에는 윈도우, Internet Explorer와 Edge, Flash Player, Hyper-V 게스트 escape에 대한 원격 코드 실행 취약점이 포함되어 있다. Redmond가 발표한 48개 패치 중 25개는 치명적인 보안 위험으로 분류됐다.

이 25개 이슈는 이미 공개된 모든 윈도우 버전에 대한 원격 코드 실행 취약점인 CVE-2017-8620를 포함한다. 해당 취약점은 Windows Search 서비스 또는 SMB 쿼리를 통해 네트워크상 타깃 머신을 공격하는데 악용될 수 있다.

보안 회사 퀄리스(Qualys)의 제품 관리 이사인 Jimmy Graham은 해당 취약점이 시스템의 완벽한 통제를 위해 SMB를 통해 원격으로 익스플로잇될 수 있고, 서버와 워크스테이션 모두에 영향을 줄 수 있다고 말한다. 해당 취약점에 대한 공격은 SMB를 공격 벡터로 활용할 수 있지만, SMB 자체의 취약점은 아니고 최근 이터널블루(Eternal Blue)나 워너크라이(WannaCry), 페트야(Petya)의 SMB 취약성과는 관련이 없다고도 덧붙였다. 또한 지난달 DEFCON에서 공개된 SMBLoris 취약점과도 별개이다.

자바스크립트를 처리하는 MS 스크립팅 엔진의 9가지 주요한 메모리 손상 오류도 패치되었다. 해당 결함으로 공격자는 자바스크립트가 내장된 파일 또는 부비트랩된 광고 등 특수하게 조작된 웹 페이지 또는 오피스 문서를 통해 원격으로 임의 코드를 실행할 수 있다. 나머지 21개 이슈는 XSS, 정보 유출 결함과 같이 ‘중요’로 분류되는 취약점들이다. MS의 논쟁 요소는 이 이슈들이 사용자의 링크나 파일 클릭 등의 행위 없이는 익스플로잇 될 수 없어서 덜 심각한 쪽으로 분류되었다는 것이다.

흔히 그렇듯 이번 달의 ‘중요한’ 패치는 실제로 다소 심각하다고 생각된다. 그들 중에는 Hyper-V 게스트 escape 결함이 있다. 가상 머신에 있는 애플리케이션이 하이퍼바이저의 샌드박스를 탈출할 수 있는 CVE-2017-8664 취약점으로, 가상화된 서버를 사용할 경우 누군가가 가상머신에 있는 Hyper-V에 로그인하여 호스트 서버에 있는 임의의 악성 코드를 실행할 수 있다는 것을 의미하기 때문에 최악의 상황이라고 할 수 있다.

또한 리눅스용 윈도우 서브시스템에 존재하는 취약점(CVE-2017-8627)과 윈도우 에러 리포팅 시스템 취약점(CVE-2017-8633)과 같이 서비스 거부 및 정보 유출을 허용할 수 있는 2개의 프로그래밍 버그도 있다. 다른 버그로는 SharePoint에 존재하는 XSS 취약점(CVE-2017-8654), SQL 서버에 존재하는 정보 유출 취약점(CVE-2017-8516), Edge 브라우저에 존재하는 정보 유출 취약점(CVE-2017-8652, CVE-2017-8659)가 있다.

ZDI(Zero Day Initiative) 연구원인 Dustin Childs는 스크립팅 엔진 패치는 브라우저를 통해 접근 가능성 때문에 테스팅 및 배포에서 우선순위가 되어야 한다고 말했다. 그는 “Edge, IE, SharePoint에 영향을 줄 수 있는 패치는 프로그램의 유비쿼터스적 특성으로 인해 배포 목록 상위에 올라야 한다. 지난달 패치와 비슷하게 많은 Edge, IE 케이스들은 스크립팅 엔진 메모리 커럽션 취약점이라는 간단한 타이틀이 붙는다”고 말한다. 이번 패치를 통해 AppLocker 충돌 오류, 모바일 디바이스 관리자 버그, NetBIOS 버그 등 윈도우 10에 존재하는 안정성 문제도 해결되었다.

한편 어도비(Adobe)는 윈도우, OS X, 리눅스용 Flash Player에 대한 패치를 발표했다. Edge 및 크롬 사용자는 IE의 최신 버전 사용자와 마찬가지로 자동으로 업데이트를 받게 된다. 이번달 인터넷 스크린 도어에는 원격 코드 실행을 허용하는 타입 컨퓨전 버그 CVE-2017-3106과 보안 통제를 우회하는 정보 유출 버그 CVE-2017-3085에 대한 업데이트가 제공되었다.

어도비(Adobe)는 PDF reader에 대한 67개의 CVE 번호가 매겨진 취약점들에 대한 패치를 발표했다. Acrobat과 Reader 업데이트는 윈도우와 OS X 버전 결함 패치를 모두 포함한다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록