원격코드 실행, 보안기능 우회, 권한상승 등 취약점 패치 9종 발표
윈도우 커널 취약점 등 MS 보안업데이트가 2월 11일 발표됐다. 발표된 취약점은 긴급(Critical) 3종, 중요(Important) 6종으로 총 9종이다.
|
|
긴급 취약점 3종은 모두 원격코드 실행 가능 취약점으로, 첫 번째 긴급 취약점은 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.
[MS15-009] ‘Internet Explorer 누적 보안 업데이트’와 관련한 취약점은 ‘Internet Explorer 메모리 손상 취약점’인 △CVE-2014-8967 △CVE-2015-0017~23 △CVE-2015-0025~31 △CVE-2015-0035~46 △CVE-2015-0048~50 △CVE-2015-0052~53 △CVE-2015-0066~68가 있다.
두 번째 긴급 취약점은 신뢰할 수 없는 사이트에 방문하거나 특수하게 조작된 문서를 열람할 경우 원격코드가 실행될 수 있는 취약점이다.
[MS15-010] ‘Windows 커널 모드의 취약점으로 인한 원격코드 실행 문제’와 관련된 취약점으로는 Win32k 권한 상승 취약점인 △CVE-2015-0003 △CVE-2015-0057, CNG 보안 기능 우회 취약점인 △CVE-2015-0010, Windows 커서 객체 Double Free 취약점인 △CVE-2015-0058, 트루타입 폰트 파싱 원격 코드 실행 취약점인 △CVE-2015-0059가 있다.
마지막 긴급 취약점은 특수하게 제작된 제어 네트워크에 사용자를 유도하여 연결할 경우 원격코드가 실행될 수 있는 취약점이다. [MS15-011] ‘그룹 정책 취약점으로 인한 원격코드 실행 문제’와 관련된 취약점으로는 그룹 정책 취약점으로 인한 원격코드 실행 취약점인 △CVE-2015-0008가 있다.
중요 취약점 업데이트는 다음과 같다.
△[MS15-012] Windows Office의 취약점으로 인한 원격코드 실행 문제
△[MS15-013] Windows Office의 취약점으로 인한 보안 기능 우회 문제
△[MS15-014] 그룹 정책 취약점으로 인한 보안 기능 우회 문제
△[MS15-015] Microsoft Windows 취약점으로 인한 권한 상승 문제
△[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제
△[MS15-017] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제
해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있으며, 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.
[참고사이트]
[MS15-009] ‘Internet Explorer 누적 보안 업데이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-009
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-009
[MS15-010] Windows 커널 모드의 취약점으로 인한 원격코드 실행 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-010
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-010
[MS15-011] 그룹 정책 취약점으로 인한 원격코드 실행 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-011
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-011
[MS15-012] Windows Office의 취약점으로 인한 원격코드 실행 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-012
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-012
[MS15-013] Windows Office의 취약점으로 인한 보안 기능 우회 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-013
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-013
[MS15-014] 그룹 정책 취약점으로 인한 보안 기능 우회 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-014
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-014
[MS15-015] Microsoft Windows 취약점으로 인한 권한 상승 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-015
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-015
[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-016
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-016
[MS15-017] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-017
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-017
출처 : 보안뉴스 http://www.boannews.com/
민세아 기자(boan5@boannews.com)
'etc' 카테고리의 다른 글
| '액티브X 퇴출' 예산 4배 늘었다…웹 표준 보안 솔루션 '특수' 오나 (0) | 2015.02.24 |
|---|---|
| 좀비PC로 인한 트래픽, 지난해보다 60% 증가 (0) | 2015.02.24 |
| 윈도10의 가장 중요한 기능 10가지 (0) | 2015.02.24 |
| '윈도10' 프리뷰, 지금까지 공개된 모습은? (0) | 2015.01.26 |
| 수명 6개월 남은 '윈도 서버 2003', 아직도 점유율 38% (0) | 2015.01.26 |
댓글