MS, 해킹 악용 가능 취약점 해결한 총 13건의 보안 업데이트 발표
[보안뉴스 김경애] MS가 10일 MS 윈도우에서의 시스템 장악 등 해킹에 악용 가능한 보안취약점을 해결한 긴급 6건과 중요 7건 총 13건의 보안업데이트를 발표했다.
▲출처: MS Security TechCenter
따라서 각급 기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일의 경우 열람을 금지하는 등 보안대책을 준수하는 것이 바람직하다.
1. Internet Explorer 누적 보안 업데이트 (긴급)
해당 취약점은 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 것으로, 유사형태의 취약점 총 13건이 발견됐다. 관련 취약점은 DLL 로드 원격코드 실행 취약점이며, CVE-2016-0041 등이다.
2. MS Edge 누적 보안 업데이트 (긴급)
MS Edge 누적 보안 업데이트 취약점은 사용자가 MS Edge를 이용해 특수하게 조작된 웹페이지를 열람할 경우, 원격코드 실행이 허용되는 것으로 유사형태 취약점은 총 6개다. 관련 취약점은 MS Edge 브라우저 메모리 손상 취약점이며, CVE-2016-0060 등이다.
3. MS PDF 라이브러리 보안 업데이트 (긴급)
MS PDF 라이브러리 보안 업데이트 취약점은 사용자가 악성 PDF 문서를 열람할 경우 원격코드 실행이 허용되는 것으로 총 2개의 유사형태 취약점이 발견됐다. 관련 취약점은 MS 윈도우 뷰어 취약점으로 CVE-2016-0046이다.
4. 윈도우 필기장 보안 업데이트 (긴급)
윈도우 필기장 보안 업데이트 취약점은 사용자가 특수하게 제작된 필기장 파일을 열람할 경우 원격 코드 실행이 허용될 수 있다. 관련 취약점은 윈도우 필기장 메모리 손상 취약점이며, CVE-2016-0038이다.
5. 윈도우 보안 업데이트 (중요)
윈도우 보안 업데이트 취약점은 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 관리자 권한을 획득할 수 있다. 유사형태 취약점은 총 5건이 발견됐으며, 관련 취약점은 윈도우 권한 상승 취약점으로 CVE-2016-0040 등이다.
▲출처: 한국인터넷진흥원
6. MS 오피스 보안 업데이트 (긴급)
MS 오피스 보안 업데이트 취약점은 사용자가 MS 오피스 프로그램을 이용해 특수하게 제작된 문서파일을 열람할 경우 원격 코드 실행이 허용될 수 있다. 유사형태 취약점은 총 7개이며, 관련 취약점은 MS 오피스 메모리 손상 취약점으로 CVE-2016-0022 등이다.
7. 윈도우 WebDAV 보안 업데이트 (중요)
윈도우 WebDAV 보안 업데이트 취약점은 공격자가 MS WebDAV 클라이언트를 사용해 서버에 특수하게 제작된 입력을 보내는 경우 권한상승이 허용되는 취약점이다. 관련 취약점은 WebDAV 권한 상승 취약점으로 CVE-2016-0051이다.
8. 원격 데스크톱 보안 업데이트 (중요)
원격 데스크톱 보안 업데이트 취약점은 공격자가 원격 데스크톱을 사용해 특수하게 제작된 데이터를 보내는 경우 권한상승이 허용될 수 있다. 관련 취약점은 원격 데스크톱 프로토콜 권한상승 취약점이며, CVE-2016-0036이다.
9. 윈도우 커널모드 드라이버용 보안 업데이트 (중요)
윈도우 커널모드 드라이버용 보안 업데이트 취약점은 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행 할 경우 관리자 권한을 획득할 수 있다. 관련 취약점은 Win32k 권한상승 취약점으로 CVE-2016-0048이다.
10. 윈도우 .NET 프레임워크 보안 업데이트 (중요)
윈도우 .NET 프레임워크 보안 업데이트 취약점은 공격자가 특수하게 제작된 XSLT(XML 문서 구조를 다른 구조로 변환시키기 위해 설계된 마크업 언어)를 웹페이지에 삽입해 서비스 거부를 발생시킬 수 있다. 유사형태의 취약점은 총 2건이며, 관련 취약점은 .NET 프레임워크 스택 오버플로우 서비스 거부 취약점으로, CVE-2016-0033 등이다.
11. Active Directory Federation Services 보안 업데이트 (중요)
Active Directory Federation Services 보안 업데이트 취약점은 공격자가 특수하게 제작된 데이터를 Active Directory Federation Services(조직 경계를 넘어 공동 작업을 할 수 있게 해주는 서비스) 서버에 보낼 경우 서비스 거부가 발생할 수 있다. 관련 취약점은 ASDF 서비스 거부 취약점으로, CVE-2016-0037이다.
12. NPS RADIUS 보안 업데이트 (중요)
NPS RADIUS 보안 업데이트 취약점은 공격자가 특수하게 제작된 사용자 이름 문자열을 NPS(네트워크 정책서버)에 전송할 경우 서비스 거부가 발생할 수 있다. 관련 취약점은 NPS RADIUS 서비스 거부 취약점으로 CVE-2016-0050이다.
13. 어도비 플래시 플레이어 보안 업데이트 (긴급)
어도비 플래시 플레이어 보안 업데이트 취약점은 윈도우 서버 2012, 윈도우 8.1, 윈도우 10에 설치된 어도비 플래시 플레이어 취약점이다. 관련 취약점은 어도비 플래시 플레이어 취약점으로 CVE-2016-0964이다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] MS가 10일 MS 윈도우에서의 시스템 장악 등 해킹에 악용 가능한 보안취약점을 해결한 긴급 6건과 중요 7건 총 13건의 보안업데이트를 발표했다.
▲출처: MS Security TechCenter
따라서 각급 기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일의 경우 열람을 금지하는 등 보안대책을 준수하는 것이 바람직하다.
1. Internet Explorer 누적 보안 업데이트 (긴급)
해당 취약점은 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 것으로, 유사형태의 취약점 총 13건이 발견됐다. 관련 취약점은 DLL 로드 원격코드 실행 취약점이며, CVE-2016-0041 등이다.
2. MS Edge 누적 보안 업데이트 (긴급)
MS Edge 누적 보안 업데이트 취약점은 사용자가 MS Edge를 이용해 특수하게 조작된 웹페이지를 열람할 경우, 원격코드 실행이 허용되는 것으로 유사형태 취약점은 총 6개다. 관련 취약점은 MS Edge 브라우저 메모리 손상 취약점이며, CVE-2016-0060 등이다.
3. MS PDF 라이브러리 보안 업데이트 (긴급)
MS PDF 라이브러리 보안 업데이트 취약점은 사용자가 악성 PDF 문서를 열람할 경우 원격코드 실행이 허용되는 것으로 총 2개의 유사형태 취약점이 발견됐다. 관련 취약점은 MS 윈도우 뷰어 취약점으로 CVE-2016-0046이다.
4. 윈도우 필기장 보안 업데이트 (긴급)
윈도우 필기장 보안 업데이트 취약점은 사용자가 특수하게 제작된 필기장 파일을 열람할 경우 원격 코드 실행이 허용될 수 있다. 관련 취약점은 윈도우 필기장 메모리 손상 취약점이며, CVE-2016-0038이다.
5. 윈도우 보안 업데이트 (중요)
윈도우 보안 업데이트 취약점은 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 관리자 권한을 획득할 수 있다. 유사형태 취약점은 총 5건이 발견됐으며, 관련 취약점은 윈도우 권한 상승 취약점으로 CVE-2016-0040 등이다.
▲출처: 한국인터넷진흥원
6. MS 오피스 보안 업데이트 (긴급)
MS 오피스 보안 업데이트 취약점은 사용자가 MS 오피스 프로그램을 이용해 특수하게 제작된 문서파일을 열람할 경우 원격 코드 실행이 허용될 수 있다. 유사형태 취약점은 총 7개이며, 관련 취약점은 MS 오피스 메모리 손상 취약점으로 CVE-2016-0022 등이다.
7. 윈도우 WebDAV 보안 업데이트 (중요)
윈도우 WebDAV 보안 업데이트 취약점은 공격자가 MS WebDAV 클라이언트를 사용해 서버에 특수하게 제작된 입력을 보내는 경우 권한상승이 허용되는 취약점이다. 관련 취약점은 WebDAV 권한 상승 취약점으로 CVE-2016-0051이다.
8. 원격 데스크톱 보안 업데이트 (중요)
원격 데스크톱 보안 업데이트 취약점은 공격자가 원격 데스크톱을 사용해 특수하게 제작된 데이터를 보내는 경우 권한상승이 허용될 수 있다. 관련 취약점은 원격 데스크톱 프로토콜 권한상승 취약점이며, CVE-2016-0036이다.
9. 윈도우 커널모드 드라이버용 보안 업데이트 (중요)
윈도우 커널모드 드라이버용 보안 업데이트 취약점은 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행 할 경우 관리자 권한을 획득할 수 있다. 관련 취약점은 Win32k 권한상승 취약점으로 CVE-2016-0048이다.
10. 윈도우 .NET 프레임워크 보안 업데이트 (중요)
윈도우 .NET 프레임워크 보안 업데이트 취약점은 공격자가 특수하게 제작된 XSLT(XML 문서 구조를 다른 구조로 변환시키기 위해 설계된 마크업 언어)를 웹페이지에 삽입해 서비스 거부를 발생시킬 수 있다. 유사형태의 취약점은 총 2건이며, 관련 취약점은 .NET 프레임워크 스택 오버플로우 서비스 거부 취약점으로, CVE-2016-0033 등이다.
11. Active Directory Federation Services 보안 업데이트 (중요)
Active Directory Federation Services 보안 업데이트 취약점은 공격자가 특수하게 제작된 데이터를 Active Directory Federation Services(조직 경계를 넘어 공동 작업을 할 수 있게 해주는 서비스) 서버에 보낼 경우 서비스 거부가 발생할 수 있다. 관련 취약점은 ASDF 서비스 거부 취약점으로, CVE-2016-0037이다.
12. NPS RADIUS 보안 업데이트 (중요)
NPS RADIUS 보안 업데이트 취약점은 공격자가 특수하게 제작된 사용자 이름 문자열을 NPS(네트워크 정책서버)에 전송할 경우 서비스 거부가 발생할 수 있다. 관련 취약점은 NPS RADIUS 서비스 거부 취약점으로 CVE-2016-0050이다.
13. 어도비 플래시 플레이어 보안 업데이트 (긴급)
어도비 플래시 플레이어 보안 업데이트 취약점은 윈도우 서버 2012, 윈도우 8.1, 윈도우 10에 설치된 어도비 플래시 플레이어 취약점이다. 관련 취약점은 어도비 플래시 플레이어 취약점으로 CVE-2016-0964이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
