MS10-015, 블루스크린 발생 문제로 보안업데이트 배포 중단

<순서>

1. 보안업데이트 무시하고 있지는 않나요?

2. 오피스 취약점, 공격자는 PC 완전제어 가능

3. 파워포인트 취약점, 서버가 더 위험할 수 있어

4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어

5. SMB 취약점, 서비스 거부도 유발 가능

6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능

7. 액티브X 취약점, Kill 비트 설정해 해결

8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼

9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발

10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득

11. SMB 취약점, SMB 패킷 보내 PC 악용

12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험

13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생

14. 보안업데이트 배포중단 한 ‘윈도우 커널 취약점’

15. MS가 말하는 ‘보안업데이트’의 중요성

MS10-015(중요) 보안공지와 관련한 보안업데이트는 MS 윈도우의 공개된 취약점 1건과 비공개적으로 보고된 1건을 해결한다고 지난 10일 공지됐다. 하지만 이날 정기 보안업데이트로 공개된 13건의 보안업데이트 목록 중 ‘윈도우 커널 취약점’을 해결한 이 보안업데이트는 현재 배포가 중단된 상태다.

즉 대부분 자동 업데이트를 켜두고 사용하는데 2월 10일에 배포된 다른 보안패치 12건은 설치가 되지만 MS10-015는 그에 포함되지 않는 것.

‘윈도우 커널 예외 처리기 취약점(CVE-2010-0232)’과 ‘윈도우 커널 더블 프리 취약점(CVE-2010-0233)’을 해결하고 있는 MS10-015 보안업데이트는 윈도우 커널이 예외를 올바르게 처리하도록 해 취약점을 해결하고 있다.

다만 MS 측은 이 보안업데이트를 공지한 이후 MS10-015를 설치한 경우 블루 스크린이 발생한다는 얘기가 있어 이 문제의 원인이 파악될 때까지 자동 업데이트와 윈도우 업데이트에서 MS10-015 배포를 중단했다.

이와 관련 한국MS 측은 12일, “MS가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것은 없다”며 “이에 대해서 엔지니어가 심도 있게 조사 중”이라고 밝혔다.

또한 한국MS는 이후 3일이 지난 15일, “한국에서는 실제로 이와 같은 증상을 MS 고객지원센터에 문의한 경우가 현재까지 한 건도 없었고, 다른 나라에서도 사례가 나타난 경우는 흔치 않았다”고 말하고 “발생한 경우에 원인을 파악하려면 메모리 덤프를 확보해야 하는데 일반적인 가정 사용자 PC에서 메모리 덤프를 얻는 것도 간단치 않아 원인 확인에 시간이 좀 걸렸고, 지금까지 밝혀진 바로는 ‘Alureon’이라는 악성코드에 감염된 PC에서 이런 문제가 발생 할 수 있다”고 설명하고 좀더 면밀한 조사, 광범위한 원인 확인 후에 재개할 MS10-015를 배포할 예정이지만 일정은 아직 정해지지 않았다고 덧붙였다.

한편 23일 현재까지도 MS10-015 보안업데이트는 배포가 중단된 상태며, 이와 관련한 사항은 MS 테크넷 블로그 ‘시큐어코리아(blogs.technet.com/securekorea/)’를 통해 확인할 수 있다. 또한 MS10-015 보안공지에 대한 보다 자세한 사항은 MS 테크넷 홈페이지(www.microsoft.com/korea/technet/security/bulletin/ms10-015.mspx)를 통해 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>