보안 / 윈도우

마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

Lucian Constantin | IDG News Service 2017.04.13
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다.


Credit: Stephen Brashear/Getty Images for Microsoft

이번 달 최우선 순위는 마이크로소프트 오피스 보안 업데이트인데, 이 결함은 지난 1월부터 악성코드와 함께 컴퓨터를 감염시킬 용도로 해커들에게 적극적으로 악용되어왔다. CVE-2017-0199로 명명된 이 취약점은 지난 며칠동안 널리 악용됐다.

CVE-2017-0199 취약점은 마이크로소프트 워드나 워드패드로 문서를 열면 악의적으로 제작된 RTF(서식있는 텍스트) 문서를 통해 악용될 수 있다. 워드패드는 기본적으로 윈도우에 내장되어 제공되기 때문에 이번 결함에 대한 패치는 윈도우용 보안 업데이트에 포함됐다.

보안업체 퀄리스(Qualys)에 따르면, 다음 우선 순위는 마이크로소프트 인터넷 익스플로러(Internet Explorer)와 에지(Edge) 브라우저에 대한 업데이트다. 이번 업데이트를 통해 몇 가지 원격코드 실행 취약점을 해결했다.

IE에서 패치된 한 취약점은 공격자들이 브라우저에 적용된 도메인 간 정책을 우회할 수 있도록 해준다. 이 결함을 통해 공격자는 한 도메인에서 정보를 가져와 다른 도메인에 주입해 주요 보안 장벽을 넘을 수 있다.

이 취약점에 대해 마이크로소프트는 "해커 세계에서 이미 악용당했다"고 언급했지만, 이 공격에 대한 자세한 세부 정보는 밝히지 않았다.

치명적인 취약점은 윈도우 서버 2008, 2012, 2016뿐만 아니라 윈도우 8.1과 10에 포함된 마이크로소프트 가상화 하이퍼바이저인 Hyper-V에서도 패치됐다. 이 취약점은 게스트 운영체제에서 실행되는 애플리케이션이 가상 머신을 벗어나 호스트 운영체제에 악의적인 코드를 실행할 수 있도록 해준다.

마지막으로, 마이크로소프트 닷넷 프레임워크 내 원격 코드 실행 취약점이 수정됐다. 이 결함은 잠재적으로 공격자가 프레임워크 배포를 실행하는 시스템을 제어하는데 악용될 수 있다.

또한 마이크로소프트는 기본적으로 EPS(Encapsulated PostScript) 필터를 사용하지 않도록 하는 마이크로소프트 오피스의 심층 보안 업데이트를 발표했다. 이는 마이크로소프트가 이 필터의 패치되지 않은 취약점을 악용한 제한적이고 표적화된 공격을 인식했기 때문이다.

마이크로소프트 업데이트는 IE 11과 에지와 함께 제공되는 서드파티의 플래시 플레이어(Flash Player)에 대한 치명적인 패치도 포함되어 있다.

한편 이번 마이크로소프트 정기 업데이트에서 윈도우 비스타(Windows Vista)에 대한 지원이 종료됨에 따라 이번 패치 이후에 비스타는 더 이상 보안 업데이트를 받지 못한다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.