16개 제품에 11종 보안 업데이트 시행해야...원격코드 실행과 권한상승 취약점

[보안뉴스 원병철 기자] MS가 긴급(Critical) 8종과 중요(Important) 3종 등 총 11종의 보안 업데이트를 발표했다. 총 16개의 제품에 대해 보안 업데이트를 진행해야 하며, 대부분 원격코드 실행 허용과 권한 상승에 영향을 미치는 취약점이었다.


Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-8703, 11781) △권한상승 취약점(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) △정보노출 취약점(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) △원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) △보안기능 우회 취약점(CVE-2017-8715, 11818, 11823) 등이다.

Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows RT 8.1
Windows RT 8.1 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows Server 2012
Windows Server 2012 보안 업데이트 역시 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) 등이다.

Windows Server 2008
Windows Server 2008 보안 업데이트도 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) 등이다.

Internet Explorer
Internet Explorer 보안 업데이트는 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11790) △원격코드 실행 취약점(CVE-2017-11793, 11810, 11813, 11822) 등이다.

Office
Office 보안 업데이트는 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11776) △원격코드 실행 취약점(CVE-2017-11825, 11826) △보안기능 우회 취약점(CVE-2017-11774) 등이다.

SharePoint Enterprise Server
SharePoint Enterprise Server 보안 업데이트는 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 권한상승이 허용되는 취약점이다. 관련 취약점은 △권한상승 취약점(CVE-2017-11775, 11777, 11820) △원격코드 실행 취약점(CVE-2017-11826) 등이다.

Lync, Skype
Lync, Skype 보안 업데이트는 공격자가 비즈니스용 Skype에 조작된 요청을 보낼 경우, 권한상승이 허용되는 취약점으로 관련 취약점은 △권한상승 취약점(CVE-2017-11786)이 있다.

ChakraCore
ChakraCore 보안 업데이트는 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용된다. 관련 취약점은 △원격코드 실행 취약점(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)이 있다.

TPM
TPM 관련 보안 업데이트는 공격자가 TPM 칩셋 펌웨어에 취약점을 악용할 경우, Windows 보안기능 우회가 가능한 취약점이다. TPM(Trusted Platform Module)은 암호화키 생성, 저장 및 제한하는 모듈로 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 영향을 미친다.

Windows NTLM SSO
Windows NTLM SSO 인증 보안 업데이트는 NTLM SSO(NT LAN Manager Single Sign On) 제어를 통해 공격자로 인한 리다이렉션 및 NTLM 인증 메시지 탈취를 제한하는 보안 기능을 담았다. Windows 10, Windows Server 2016에 영향을 미친다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>