3월 11일자 MS 보안 업데이트 14종 발표...긴급 5종

[보안뉴스 민세아] MS사에서 긴급(Critical) 보안 업데이트 5종과 중요(Important) 보안 업데이트 9종, 총 14종을 11일 발표했다. 패치된 취약점은 원격코드 실행, 권한상승, 정보유출, 스푸핑, 보안기능 우회, 서비스 거부 등이다.

긴급 취약점 5종은 모두 원격코드 실행 가능 취약점으로, 첫 번째 긴급 취약점인 [MS15-018] Internet Explorer 누적 보안 업데이트는 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

이와 관련한 취약점으로는 VBScript 메모리 손상 취약점(CVE-2015-0032), Internet Explorer 메모리 손상 취약점(CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015-1634), Internet Explorer 권한 상승 취약점(CVE-2015-0056)이 있다.

두 번째 긴급 취약점은 [MS15-019] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제로, 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

관련 취약점으로는 △VBScript 메모리 손상 취약점(CVE-2015-0032)이 있다.

세 번째 긴급 취약점인 [MS15-020] Microsoft Windows의 취약점으로 인한 원격코드 실행 문제는 공격자가 제작한 웹페이지에 접속하거나 제작한 파일 열람, DLL 파일이 포함된 디렉터리에서 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이다.

관련한 취약점으로는 △WTS 원격코드 실행 취약점(CVE-2015-0081), △DLL 플랜팅 원격코드 실행 취약점(CVE-2015-0096)이 있다.

네 번째 긴급 취약점은 [MS15-021] Adobe 글꼴 드라이버의 취약점으로 인한 원격코드 실행 문제다. 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

관련한 취약점은 △Adobe 글꼴 드라이버 서비스 거부 취약점(CVE-2015-0074) △Adobe 글꼴 드라이버 정보 유출 취약점(CVE-2015-0087, CVE-2015-0089) △Adobe 글꼴 드라이버 원격코드 실행 취약점(CVE-2015-0088, CVE-2015-0090~0093)이 있다.

마지막 다섯 번째 취약점은 [MS15-022] Windows Office의 취약점으로 인한 원격코드 실행 문제로, 공격자가 특수하게 제작한 Microsoft Office 문서를 열람할 경우 원격코드가 실행될 수 있는 취약점이다.

이와 관련한 취약점으로는 △Microsoft Office 컴포넌트 Use-After-Free 취약점(CVE-2015-0085), △Microsoft Office 메모리 손상 취약점(CVE-2015-0086), △Microsoft Word 원격코드 실행 취약점(CVE-2015-0097)이 있다.

중요 취약점 업데이트는 다음과 같다.

△[MS15-023] Windows 커널 모드의 취약점으로 인한 권한 상승 문제

△[MS15-024] Microsoft Windows 취약점으로 인한 권한 상승 문제

△[MS15-025] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-026] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

△[MS15-027] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

△[MS15-028] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

△[MS15-029] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-030] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-031] Schannel의 취약점으로 인한 보안 기능 우회 문제

해당 취약점들은 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있으며, 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.

[참고사이트]

[MS15-018] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-018

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-018

[MS15-019] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-019

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-019

[MS15-020] Microsoft Windows의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-020

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-020

[MS15-021] Adobe 글꼴 드라이버의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-021

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-021

[MS15-022] Windows Office의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-022

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-022

[MS15-023] Windows 커널 모드의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-023

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-023

[MS15-024] Microsoft Windows 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-024

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-024

[MS15-025] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-025

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-025

[MS15-026] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-026

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-026

[MS15-027] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-027

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-027

[MS15-028] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-028

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-028

[MS15-029] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-029

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-029

[MS15-030] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-030

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-030

[MS15-031] Schannel의 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-031

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-031

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>