2019-08-18 01:45 (일)
마이크로소프트, 총 77건 취약점 패치 발표…업데이트 안하면 해킹 위험
상태바
마이크로소프트, 총 77건 취약점 패치 발표…업데이트 안하면 해킹 위험
  • hsk 기자
  • 승인 2019.07.10 16:52
이 기사를 공유합니다

심각 수준 14개, 중요 수준 62개, 중급 수준 1개로 분류

building-1011876_640.jpg
마이크로소프트는 총 77건의 취약점을 해결하는 2019년 7월 패치 튜스데이를 발표했다. 77개 결함은 심각 수준 14개, 중요 수준 62개, 중급 수준 1개로 분류되었다.

윈도우 운영체제, IE, 엣지, 오피스, Azure DevOps, 오픈소스 소프트웨어, .NET 프레임워크, Azure, SQL 서버, ASP.NET, 비주얼 스튜디오와 Exchange 서버를 포함한 많은 기술 제품에 존재하는 취약점들이 이번 패치 튜스데이를 통해 패치되었다.

마이크로소프트에서 다루는 14가지 주요 취약점은 IE와 엣지에서 윈도우 서버 DHCP, Azure DevOps, 그리고 Team Foundation Server를 포함한 다양한 제품에 영향을 미치는 원격 코드 실행 이슈들이다. 패치가 공개되기 전에 6가지 취약점에 대한 기술 세부 사항이 공개되었으나, 다행스럽게도 in the wild에서 이들이 악용된 사례는 없는 것으로 보인다.

한편, 마이크로소프트는 in the wild에서 적극적으로 악용된 두가지 권한 상승 문제를 해결했다. CVE-2019-1132로 추적된 첫번째 취약점은 Win32k 컴포넌트에 영향을 미치며 커널 모드에서 임의 코드를 실행하는데 악용될 수 있다.

보안 권고문은 “Win32k 컴포넌트가 메모리의 개체를 제대로 처리하지 못하는 윈도우 권한 상승 취약점이 존재한다. 해당 결함을 성공적으로 악용한 공격자는 커널 모드에서 임의 코드를 실행시킬 수 있고, 이후 프로그램 설치, 데이터 보기, 변경 또는 삭제, 전체 사용자 권한을 가진 새 계정 생성 등이 가능하다”고 설명한다.

해당 취약점을 악용하려면 먼저 침입자가 시스템에 로그인 해야한다. 공격자는 취약점을 악용할 수 있는, 특수하게 조작된 응용 프로그램을 실행하여 영향 받는 시스템을 제어할 수 있다.

두번째는 CVE-2019-0880으로 추적되며 윈도우 7 및 서버 2008에 영향을 미친다. Splwow64(Thunking Spooler API)가 특정 호출을 처리하는 방식에 존재하는 취약점이다.

권고문은 “splwow64.exe가 특정 호출을 처리하는 방법에 로컬 권한 상승 취약점이 존재한다. 공격자가 이 결함을 성공적으로 악용한다면, 영향 받는 시스템의 권한을 낮은 무결성에서 중간 무결성으로 향상시킬 수 있다.”고 말한다.

또한 “이 취약점 자체로는 임의 코드 실행을 허용하지 않는다. 그러나 공격자가 코드를 실행할 때 상승된 권한을 사용할 수 있는 다른 취약점과 함께 사용하면, 임의 코드가 실행될 수 있다.”고 덧붙였다.

중요 수준 보안 결함에는 원격 코드 실행 취약점, 권한 상승 이슈, 정보 공개, XSS, 보안 기능 우회, 스푸핑 및 서비스 거부 취약점이 포함된다. 사용자는 시스템에 마이크로소프트가 출시한 최신 보안 패치가 설치되어 있는지 확인해야 한다.

★정보보안 대표 미디어 데일리시큐!★