MS 윈도우, 보안취약점 긴급 6건, 중요 3건 패치사항 발표

입력 : 2016-01-14 12:54

시스템 장악 등 해킹 악용 보안취약점 긴급 6건, 중요 3건 총 9건 발표

[보안뉴스 김경애] MS사는 지난 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 긴급사항 6건, 중요사항 3건의 보안취약점 총 9건을 발표했다.


이에 대해 MS 측은 “각급기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람은 금지하는 등 보안대책을 준수해야 한다”고 당부했다. 긴급사항 6건, 중요사항 3건인 총 9건의 보안 업데이트 사항은 다음과 같다.

보안 업데이트에 포함된 취약점
1. Internet Explorer 누적 보안 업데이트 (긴급)
먼저 첫 번째 취약점은 긴급으로, 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 2개의 유사형태 취약점이다. 관련 취약점은 스크립팅 엔진 메모리 손상 취약점으로 CVE-2016-0002 등 2개 형태다.

2. 마이크로소프트 Edge 누적 보안 업데이트 (긴급)
두 번째 취약점 역시 긴급으로 사용자가 마이크로소프트 Edge를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 등 총 2개의 유사 취약점이 발생하게 된다. 관련 취약점은 마이크로소프트 Edge 브라우저 메모리 손상 취약점이며 CVE-2016-0003 등 2개다.

3. 윈도우 JScript 및 VBScript 누적 보안 업데이트 (긴급)
세 번째 취약점 역시 긴급으로 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 스크립팅 엔진 메모리 손상 취약점으로 CVE-2016-0002이다.

4. MS 오피스 보안 업데이트 (긴급)
네 번째 취약점은 사용자가 MS 오피스 프로그램을 이용해 특수하게 제작된 문서파일을 열람할 경우 원격 코드 실행이 허용되는 등 총 5개 유사형태 취약점이다. 관련 취약점은 MS 오피스 메모리 손상 취약점으로 CVE-2016-0010 등이다.

5. 윈도우 커널모드 드라이버용 보안 업데이트 (긴급)
다섯 번째 취약점도 긴급으로 사용자가 특수하게 제작된 악성 웹사이트를 방문하는 경우 원격코드 실행이 허용되는 등 총 2개 유사형태 취약점이다. 관련 취약점은 Win32k 원격 코드 실행 취약점으로 CVE-2016-0034 등 2개다.

6. 윈도우 Silverlight 응용 프로그램 보안 업데이트 (긴급)
여섯 번째 취약점은 사용자가 특수하게 제작된 실버라이트(Silverlight) 프로그램이 포함된 웹사이트에 접속할 경우 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 윈도우 Silverlight 원격코드 실행 취약점으로 CVE-2016-0034이다.

7. 윈도우 보안 업데이트 (중요)
일곱 번째 취약점은 중요 등급으로 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 원격 코드 실행이 허용되는 등 총 6개 유사형태 취약점이 있다. 관련 취약점은 DLL 로드 권한 상승 취약점으로 CVE-2016-0014 등이다.

8. 윈도우 커널 보안 업데이트(중요)
여덟 번째 취약점은 중요 등급으로 공격자가 해킹공격을 통해 사용자 PC를 점거한 후 특수하게 제작된 응용 프로그램을 실행할 경우 관리자 권한을 획득하는 등 총 2개 유사형태 취약점이다. 관련 취약점은 윈도우 커널 권한 상승 취약점으로 CVE-2016-0006 등이다.

9. 윈도우 Exchange Server 보안 업데이트 (중요)
아홉 번째 취약점 역시 중요 등급으로 아웃룩 웹 접속 모듈이 웹 요청 및 이메일을 적절하게 처리하지 못하는 경우 스푸핑을 허용하는 등 총 4개 유사형태 취약점이 있다. 관련 취약점은 Exchange 스푸핑 취약점으로 CVE-2016-0029 등이다.

따라서 이용자들은 마이크로소프트 업데이트(Microsoft Update)를 통해 취약점을 패치해야 한다.
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김경애기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  국세청, ‘세무조사 안내문’ 등으로 기관 사...

• 2

  백도어 악성코드 ‘RokRAT’ 유포하는 링...

• 3

  성심당 해킹 통한 네이버 계정 유출 피해자,...

• 4

  미국 연방정부 차원에서 처음 도입될지 모르는...

• 5

  국가정보원이 꼽은 2023 정보보호 이슈 T...

• 1

  [RSAC 2024] 과기정통부 정창림 국장...

• 2

  북한 해커 킴수키, 설정 똑바로 되지 않은 ...

• 3

  [RSAC 2024] 블링컨, “디지털 연대...

• 4

  미국 연방정부 차원에서 처음 도입될지 모르는...

• 5

  [RSAC 2024] 세계 최대 사이버보안 ...

• 1

  [RSAC 2024] 위즈코리아, 내부 위협...

• 2

  성심당 해킹 통한 네이버 계정 유출 피해자,...

• 3

  대전의 명물 ‘성심당몰’ 홈페이지 해킹? 네...

• 4

  NFT 기반 가상자산 엔터버튼 해킹 및 토큰...

• 5

  국내 치과 사이트, 인도네시아 해커가 디페이...