시스템 장악 등 해킹 악용 보안취약점 긴급 6건, 중요 3건 총 9건 발표
MS사는 지난 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 긴급사항 6건, 중요사항 3건의 보안취약점 총 9건을 발표했다.
이에 대해 MS 측은 “각급기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람은 금지하는 등 보안대책을 준수해야 한다”고 당부했다. 긴급사항 6건, 중요사항 3건인 총 9건의 보안 업데이트 사항은 다음과 같다.
보안 업데이트에 포함된 취약점
1. Internet Explorer 누적 보안 업데이트 (긴급)
먼저 첫 번째 취약점은 긴급으로, 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 2개의 유사형태 취약점이다. 관련 취약점은 스크립팅 엔진 메모리 손상 취약점으로 CVE-2016-0002 등 2개 형태다.
2. 마이크로소프트 Edge 누적 보안 업데이트 (긴급)
두 번째 취약점 역시 긴급으로 사용자가 마이크로소프트 Edge를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 2개의 유사 취약점이 발생하게 된다. 관련 취약점은 마이크로소프트 Edge 브라우저 메모리 손상 취약점이며 CVE-2016-0003 등 2개다.
3. 윈도우 JScript 및 VBScript 누적 보안 업데이트 (긴급)
세 번째 취약점 역시 긴급으로 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 스크립팅 엔진 메모리 손상 취약점으로 CVE-2016-0002이다.
4. MS 오피스 보안 업데이트 (긴급)
네 번째 취약점은 사용자가 MS 오피스 프로그램을 이용해 특수하게 제작된 문서파일을 열람할 경우 원격 코드 실행이 허용되는 등 총 5개 유사형태 취약점이다. 관련 취약점은 MS 오피스 메모리 손상 취약점으로 CVE-2016-0010 등이다.
5. 윈도우 커널모드 드라이버용 보안 업데이트 (긴급)
다섯 번째 취약점도 긴급으로 사용자가 특수하게 제작된 악성 웹사이트를 방문하는 경우 원격코드 실행이 허용되는 등 총 2개 유사형태 취약점이다. 관련 취약점은 Win32k 원격 코드 실행 취약점으로 CVE-2016-0034 등 2개다.
6. 윈도우 Silverlight 응용 프로그램 보안 업데이트 (긴급)
여섯 번째 취약점은 사용자가 특수하게 제작된 실버라이트(Silverlight) 프로그램이 포함된 웹사이트에 접속할 경우 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 윈도우 Silverlight 원격코드 실행 취약점으로 CVE-2016-0034이다.
7. 윈도우 보안 업데이트 (중요)
일곱 번째 취약점은 중요 등급으로 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 원격 코드 실행이 허용되는 등 총 6개 유사형태 취약점이 있다. 관련 취약점은 DLL 로드 권한 상승 취약점으로 CVE-2016-0014 등이다.
8. 윈도우 커널 보안 업데이트(중요)
여덟 번째 취약점은 중요 등급으로 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 관리자 권한을 획득하는 등 총 2개 유사형태 취약점이다. 관련 취약점은 윈도우 커널 권한 상승 취약점으로 CVE-2016-0006 등이다.
9. 윈도우 Exchange Server 보안 업데이트 (중요)
아홉 번째 취약점 역시 중요 등급으로 아웃룩 웹 접속 모듈이 웹 요청 및 이메일을 적절하게 처리하지 못하는 경우 스푸핑을 허용하는 등 총 4개 유사형태 취약점이 있다. 관련 취약점은 Exchange 스푸핑 취약점으로 CVE-2016-0029 등이다.
따라서 이용자들은 마이크로소프트 업데이트(Microsoft Update)를 통해 취약점을 패치해야 한다.
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko