• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS의 패치 튜즈데이, 제로데이와 프린트스풀러 취약점의 영향력 여전 2021.08.11

8월 정기 패치일이다. MS는 44개라는 꽤나 적은 수의 취약점을 패치했다. 윈도 프린트 스풀러에서 3개의 취약점이 추가되면서 지난 달의 프린트나이트메어라는 취약점을 다시 상기시키기도 했다. 제로데이와 그에 준하는 선공개 취약점도 이번에 패치됐다.

[보안뉴스 문가용 기자] 마이크로소프트가 8월 정기 패치를 발표했다. 가장 눈길을 끄는 건 윈도 프린트 스풀러(Windows Print Spooler)에서 나온 취약점이다. 지난 달에도 MS는 프린트나이트메어(PrintNightmare)라는 취약점을 프린트 스풀러 서비스에서 찾아 두 번에 걸쳐 패치한 바 있다. 첫 번째 패치가 불완전하다는 지적이 나왔기 때문이다. 그런 가운데 세 번째 패치가 나온 것이다.

[이미지 = utoimage]


이번 달 발견된 프린트 스풀러 취약점은 총 3개로, 위에 언급한 프린트나이트메어와의 연관성은 아직 불확실하다. 중요한 것 2개는 CVE-2021-36936과 CVE-2021-369467인데, 전자는 원격 코드 실행을 가능케 해 주는 치명적 위험도의 취약점이고, 후자는 같은 원격 코드 실행 취약점이긴 하지만 고위험군으로 분류됐다. MS는 둘의 실제 익스플로잇 가능성이 높은 것으로 보고 있으며, 그 이유에 대해 “공격 난이도가 낮기 때문”이라고 설명한다. 나머지 하나는 CVE-2021-34484으로 권한 상승을 유발하는 취약점으로, 실제 익스플로잇 가능성은 낮은 것으로 분석됐다.

또한 MS는 포인트 앤 프린트(Point and Print)라는 드라이버의 설치 및 업데이트에 필요한 권한을 ‘관리자’로 격상시키기도 했다. MS는 이 부분에 대해 “얼마 전까지 문제가 됐던 프린트나이트메어 취약점을 면밀히 조사하면서 ‘포인트 앤 프린트’의 디폴트 설정도 변경해야 보다 적절한 방어 시스템을 갖출 수 있음을 알게 되었다”고 설명했다.

이번 달에 패치된 취약점 44개 중 제로데이도 하나 섞여 있었다. 뿐만 아니라 패치 발표 이전부터 공개된 취약점도 2개이며, 치명적 위험도를 가진 것으로 분석된 취약점은 총 7개다. 이런 취약점들에 영향을 받는 제품들은 MS 윈도, 윈도 컴포넌트, 오피스, 윈도 디펜더, 닷넷 코어, 비주얼 스튜디오, 애저, MS 다이내믹스, 윈도 업데이ㅌ, 업데이트 어시스턴트다. 44개는 최근 MS의 정기 패치일의 행적을 생각했을 때 꽤나 적은 수라고 볼 수 있다.

문제의 제로데이는 CVE-2021-36948로, 윈도 업데이트 메딕 서비스(Windows Update Medic Service)에서 발견된 권한 상승 취약점이다. WUMS는 윈도 10에 처음 도입된 기능으로, 일부 업데이트 관련 요소들에 손상이 있더라도 업데이트가 진행될 수 있도록 해 준다. 로컬 및 원격 익스플로잇이 가능하며, CVSS 기준 7.8점을 받았다. 익스플로잇 난이도가 낮고, 높은 권한이 필요한 것이 아니다. 아직 세부 사항은 미공개다. 윈도 업데이트 메딕 서비스에서는 지난 11월 CVE-2020-17070이라는 비슷한 취약점이 발견되기도 했었다.

또 하나 눈에 띄는 취약점은 CVE-2021-34535다. 원격 데스크톱 클라이언트(Remote Desktop Client)에서 발견된 원격 코드 실행 취약점으로 CVSS 기준 9.9점을 받았다. RDP 클라이언트에만 영향을 주지 RDP 서버와는 무관하다. 익스플로잇 가능성은 매우 높은 것으로 분석되고 있다. 제로데이 이니셔티브(Zero-day Initiative)를 운영하는 더스틴 차일즈(Dustin Childs) 역시 “공격 가능성이 높아 보이므로 우선적으로 패치해야 할 취약점”이라고 소개하기도 했다.

CVE-2021-34480이라는 취약점도 중요하다. 스크립팅 엔진 메모리와 관련된 취약점으로 CVSS 점수는 6.8점에 불과하지만 익스플로잇 가능성이 매우 높은 것으로 평가됐다. 공격자가 특수하게 조작한 파일을 피해자가 열도록 함으로써 익스플로잇을 성공시킬 수 있으며, 성공할 경우 메모리 변경을 유도해 악성 행위를 실시할 수 있다고 한다.

3줄 요약
1. MS의 패치 튜즈데이, 이례적으로 적은 44개 취약점 해결.
2. 제로데이가 하나, 미리 공개된 취약점이 둘, 치명적 위험도 가진 취약점이 일곱.
3. 프린트 스풀러 생각나게 하는 취약점 3개도 새롭게 추가.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>