2016.11.09

마이크로소프트, 68개의 결함 패치··· 2개는 이미 악용돼

Lucian Constantin | IDG News Service
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다.

이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈도우 10과 8.1에서 윈도우 업데이트를 통해 업그레이드된 어도비 플래시 플레이어에 해당하는 항목이다. 보안 권고 중 6가지는 핵심 사항이며, 8가지는 중요 사항이다.

보안 업계에서 팬시 베어(Fancy Bear), APT28 또는 스트론튬(Strontium)으로 알려진 공격 집단이 이미 악용하고 있는 제로데이 취약점을 취급하기 때문에 운영자는 MS16-135 권고에서 윈도우 패치를 최우선으로 해야 한다.

구글은 마이크로소프트에 통보한 10일 만인 지난주 CVE-2016-7255로 추정되는 취약점을 공식적으로 밝혔다. 이는 두 회사 간에 약간의 마찰을 일으켰다.

구글은 취약점이 공격에 악용되는 것을 발견하면 해당 업체들에게 취약점을 수정하는데 7일을 준다. 마이크로소프트는 이러한 구글의 정책에 반대하고 이 취약점에 대해 자세하게 공개하는 것이 오히려 사용자들을 위험하게 한다고 생각했다.

우선으로 처리해야 할 또 다른 윈도우 보안 공지는 MS16-132다. 이는 핵심 사항이며 마이크로소프트에 따르면, 이미 공격자들이 악용하고 있는 또다른 제로데이 결함을 포함한 다수의 원격 코드 실행 취약점을 수정해 준다.

취약점은 윈도우 폰트 라이브러리에 있고, 웹사이트나 문서에 내장된 특별히 정교하게 제작된 폰트를 통하여 악용될 수 있다. 마이크로소프트는 보안 공지에서 공격자들이 악용할 수 있게 되면 감염된 시스템을 완전히 통제할 수 있게 된다고 밝혔다.

MS16-142MS16-129에 수록된, 인터넷 익스플로러와 엣지에 있는 3개의 다른 중대한 취약점은 패치되기 전에 공식적으로 드러났다. 하지만 마이크로소프트에 따르면, 이것들은 아직 공격에 이용되지 않았다.

오피스 보안 공지인 MS16-133은 중요 사항이지만, 특히 정교하게 만들어진 문서를 통해 이용될 수 있는 원격 코드 실행 취약점을 담고 있다.

보안 업체 콸리스(Qualys)의 취약점 연구소 담당 이사인 아몰 사웨이트는 이 패치를 분석하면서 “오피스 문서가 일반 기업 환경에서 보편적이기 때문에 이 보안 공지를 ‘중요 사항’보다는 ‘핵심 사항’으로 다뤄야 한다고 생각한다”고 말했다.

마이크로소프트 SQL 서버 관리자는 관계형 데이터베이스 관리 시스템 엔진, MDS API, SQL 분석 서비스, SQL 서버 에이전트에서 취약성을 담고 있는 MS16-136에 우선순위를 둬야 한다.

사에위트는 "SQL 서버 취약점이 상대적으로 드물고 원격 코드 실행이 없지만, 공격자들은 데이터를 열람하고 변경하거나 삭제하고, 새로운 계정을 만들 수 있게 하는 한층 더 높은 권한을 얻을 수 있다”고 전했다. ciokr@idg.co.kr
 



2016.11.09

마이크로소프트, 68개의 결함 패치··· 2개는 이미 악용돼

Lucian Constantin | IDG News Service
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다.

이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈도우 10과 8.1에서 윈도우 업데이트를 통해 업그레이드된 어도비 플래시 플레이어에 해당하는 항목이다. 보안 권고 중 6가지는 핵심 사항이며, 8가지는 중요 사항이다.

보안 업계에서 팬시 베어(Fancy Bear), APT28 또는 스트론튬(Strontium)으로 알려진 공격 집단이 이미 악용하고 있는 제로데이 취약점을 취급하기 때문에 운영자는 MS16-135 권고에서 윈도우 패치를 최우선으로 해야 한다.

구글은 마이크로소프트에 통보한 10일 만인 지난주 CVE-2016-7255로 추정되는 취약점을 공식적으로 밝혔다. 이는 두 회사 간에 약간의 마찰을 일으켰다.

구글은 취약점이 공격에 악용되는 것을 발견하면 해당 업체들에게 취약점을 수정하는데 7일을 준다. 마이크로소프트는 이러한 구글의 정책에 반대하고 이 취약점에 대해 자세하게 공개하는 것이 오히려 사용자들을 위험하게 한다고 생각했다.

우선으로 처리해야 할 또 다른 윈도우 보안 공지는 MS16-132다. 이는 핵심 사항이며 마이크로소프트에 따르면, 이미 공격자들이 악용하고 있는 또다른 제로데이 결함을 포함한 다수의 원격 코드 실행 취약점을 수정해 준다.

취약점은 윈도우 폰트 라이브러리에 있고, 웹사이트나 문서에 내장된 특별히 정교하게 제작된 폰트를 통하여 악용될 수 있다. 마이크로소프트는 보안 공지에서 공격자들이 악용할 수 있게 되면 감염된 시스템을 완전히 통제할 수 있게 된다고 밝혔다.

MS16-142MS16-129에 수록된, 인터넷 익스플로러와 엣지에 있는 3개의 다른 중대한 취약점은 패치되기 전에 공식적으로 드러났다. 하지만 마이크로소프트에 따르면, 이것들은 아직 공격에 이용되지 않았다.

오피스 보안 공지인 MS16-133은 중요 사항이지만, 특히 정교하게 만들어진 문서를 통해 이용될 수 있는 원격 코드 실행 취약점을 담고 있다.

보안 업체 콸리스(Qualys)의 취약점 연구소 담당 이사인 아몰 사웨이트는 이 패치를 분석하면서 “오피스 문서가 일반 기업 환경에서 보편적이기 때문에 이 보안 공지를 ‘중요 사항’보다는 ‘핵심 사항’으로 다뤄야 한다고 생각한다”고 말했다.

마이크로소프트 SQL 서버 관리자는 관계형 데이터베이스 관리 시스템 엔진, MDS API, SQL 분석 서비스, SQL 서버 에이전트에서 취약성을 담고 있는 MS16-136에 우선순위를 둬야 한다.

사에위트는 "SQL 서버 취약점이 상대적으로 드물고 원격 코드 실행이 없지만, 공격자들은 데이터를 열람하고 변경하거나 삭제하고, 새로운 계정을 만들 수 있게 하는 한층 더 높은 권한을 얻을 수 있다”고 전했다. ciokr@idg.co.kr
 

X