16개 제품에 11종 보안 업데이트 시행해야...원격코드 실행과 권한상승 취약점
[보안뉴스 원병철 기자] MS가 긴급(Critical) 8종과 중요(Important) 3종 등 총 11종의 보안 업데이트를 발표했다. 총 16개의 제품에 대해 보안 업데이트를 진행해야 하며, 대부분 원격코드 실행 허용과 권한 상승에 영향을 미치는 취약점이었다.
.jpg)
▲ MS 10월 보안위협에 따른 보안 업데이트[자료=KrCERT]
Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-8703, 11781) △권한상승 취약점(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) △정보노출 취약점(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) △원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) △보안기능 우회 취약점(CVE-2017-8715, 11818, 11823) 등이다.
Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows RT 8.1
Windows RT 8.1 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows Server 2012
Windows Server 2012 보안 업데이트 역시 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) 등이다.
Windows Server 2008
Windows Server 2008 보안 업데이트도 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) 등이다.
Internet Explorer
Internet Explorer 보안 업데이트는 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11790) △원격코드 실행 취약점(CVE-2017-11793, 11810, 11813, 11822) 등이다.
Office
Office 보안 업데이트는 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11776) △원격코드 실행 취약점(CVE-2017-11825, 11826) △보안기능 우회 취약점(CVE-2017-11774) 등이다.
SharePoint Enterprise Server
SharePoint Enterprise Server 보안 업데이트는 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 권한상승이 허용되는 취약점이다. 관련 취약점은 △권한상승 취약점(CVE-2017-11775, 11777, 11820) △원격코드 실행 취약점(CVE-2017-11826) 등이다.
Lync, Skype
Lync, Skype 보안 업데이트는 공격자가 비즈니스용 Skype에 조작된 요청을 보낼 경우, 권한상승이 허용되는 취약점으로 관련 취약점은 △권한상승 취약점(CVE-2017-11786)이 있다.
ChakraCore
ChakraCore 보안 업데이트는 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용된다. 관련 취약점은 △원격코드 실행 취약점(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)이 있다.
TPM
TPM 관련 보안 업데이트는 공격자가 TPM 칩셋 펌웨어에 취약점을 악용할 경우, Windows 보안기능 우회가 가능한 취약점이다. TPM(Trusted Platform Module)은 암호화키 생성, 저장 및 제한하는 모듈로 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 영향을 미친다.
Windows NTLM SSO
Windows NTLM SSO 인증 보안 업데이트는 NTLM SSO(NT LAN Manager Single Sign On) 제어를 통해 공격자로 인한 리다이렉션 및 NTLM 인증 메시지 탈취를 제한하는 보안 기능을 담았다. Windows 10, Windows Server 2016에 영향을 미친다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] MS가 긴급(Critical) 8종과 중요(Important) 3종 등 총 11종의 보안 업데이트를 발표했다. 총 16개의 제품에 대해 보안 업데이트를 진행해야 하며, 대부분 원격코드 실행 허용과 권한 상승에 영향을 미치는 취약점이었다.
▲ MS 10월 보안위협에 따른 보안 업데이트[자료=KrCERT]
Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-8703, 11781) △권한상승 취약점(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) △정보노출 취약점(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) △원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) △보안기능 우회 취약점(CVE-2017-8715, 11818, 11823) 등이다.
Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows RT 8.1
Windows RT 8.1 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows Server 2012
Windows Server 2012 보안 업데이트 역시 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.
Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) 등이다.
Windows Server 2008
Windows Server 2008 보안 업데이트도 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) 등이다.
Internet Explorer
Internet Explorer 보안 업데이트는 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11790) △원격코드 실행 취약점(CVE-2017-11793, 11810, 11813, 11822) 등이다.
Office
Office 보안 업데이트는 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11776) △원격코드 실행 취약점(CVE-2017-11825, 11826) △보안기능 우회 취약점(CVE-2017-11774) 등이다.
SharePoint Enterprise Server
SharePoint Enterprise Server 보안 업데이트는 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 권한상승이 허용되는 취약점이다. 관련 취약점은 △권한상승 취약점(CVE-2017-11775, 11777, 11820) △원격코드 실행 취약점(CVE-2017-11826) 등이다.
Lync, Skype
Lync, Skype 보안 업데이트는 공격자가 비즈니스용 Skype에 조작된 요청을 보낼 경우, 권한상승이 허용되는 취약점으로 관련 취약점은 △권한상승 취약점(CVE-2017-11786)이 있다.
ChakraCore
ChakraCore 보안 업데이트는 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용된다. 관련 취약점은 △원격코드 실행 취약점(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)이 있다.
TPM
TPM 관련 보안 업데이트는 공격자가 TPM 칩셋 펌웨어에 취약점을 악용할 경우, Windows 보안기능 우회가 가능한 취약점이다. TPM(Trusted Platform Module)은 암호화키 생성, 저장 및 제한하는 모듈로 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 영향을 미친다.
Windows NTLM SSO
Windows NTLM SSO 인증 보안 업데이트는 NTLM SSO(NT LAN Manager Single Sign On) 제어를 통해 공격자로 인한 리다이렉션 및 NTLM 인증 메시지 탈취를 제한하는 보안 기능을 담았다. Windows 10, Windows Server 2016에 영향을 미친다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
