2024-03-28 19:05 (목)
마이크로소프트, 3월 75개 심각한 보안취약점 패치 공개
상태바
마이크로소프트, 3월 75개 심각한 보안취약점 패치 공개
  • hsk 기자
  • 승인 2018.03.15 22:41
이 기사를 공유합니다

aaaa-5.jpg
2018년 3월의 마이크로소프트(MS) 패치 튜스데이에는 75개 심각한 수준의 취약점들이 패치됐다.

이 취약점들은 모두 IE와 Edge 브라우저에 영향을 미친다. 대부분의 심각 수준 취약점들은 브라우저 스크립팅 엔진이 메모리에서 오브젝트를 처리하는 방식과 관련된 원격 코드 실행 결함이다. 또한 수정된 치명적인 취약점 중 하나는 대상 시스템을 해킹하기 위한 정보 유출로 이어질 수 있는 것이었다.

이번 달에 수정된 두가지 취약점, ASP.NET 2.0의 DoS 이슈(CVE-2018-0808)과 2010~2016년 마이크로소프트 Exchange 서버 권한 상승 이슈(CVE-2018-0940),은 패치되기 전에 공개되었지만, 마이크로소프트에 따르면 in the wild에서의 익스플로잇 사례는 없었다고 한다.

또한 마이크로소프트는 인증된 공격자가 권한을 상승시켜 임의 코드를 실행할 수 있는, 윈도우 설치 관리자에 존재하는 취약점을 패치했다. 마이크로소프트에서 해결된 가장 큰 문제 중 하나는 현재까지 모든 윈도우 버전에 영향을 미치는 CredSSP 원격 코드 실행 취약점(CVE-2018-0886)이다.

해당 결함을 통해 원격 공격자는 원격 데스트탑 프로토콜(RDP)과 원격 관리(WinRM)를 사용해 데이터를 유출시키고 악성 코드를 실행할 수 있다. 이 취약점은 CredSSP의 논리 암호 문제로, 공격자는 익스플로잇을 통해 중간자 공격을 수행해 세션 인증 데이터를 훔치고 원격 프로시저 호출 공격을 수행할 수 있다.

2018년 3월 패치 튜스데이 업데이트는 다음과 같은 취약점들도 해결했다.

△Microsoft Office △NET Core △PowerShell Core △Microsoft Hyper-V △Microsoft Windows △ChakraCore

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★