세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
MS, 10월 보안위협에 따른 보안 업데이트 권고
  |  입력 : 2017-10-11 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
16개 제품에 11종 보안 업데이트 시행해야...원격코드 실행과 권한상승 취약점

[보안뉴스 원병철 기자] MS가 긴급(Critical) 8종과 중요(Important) 3종 등 총 11종의 보안 업데이트를 발표했다. 총 16개의 제품에 대해 보안 업데이트를 진행해야 하며, 대부분 원격코드 실행 허용과 권한 상승에 영향을 미치는 취약점이었다.

▲ MS 10월 보안위협에 따른 보안 업데이트[자료=KrCERT]


Windows 10, Server 2016, Edge
Windows 10, Server 2016, Edge 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-8703, 11781) △권한상승 취약점(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829) △정보노출 취약점(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817) △원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796, 11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821) △보안기능 우회 취약점(CVE-2017-8715, 11818, 11823) 등이다.

Windows 8.1, Server 2012 R2
Windows 8.1, Server 2012 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점에 대한 패치다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows RT 8.1
Windows RT 8.1 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows Server 2012
Windows Server 2012 보안 업데이트 역시 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8694, 11783, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780) △보안기능 우회 취약점(CVE-2017-11818) 등이다.

Windows 7, Server 2008 R2
Windows 7, Server 2008 R2 보안 업데이트는 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780, 11819) 등이다.

Windows Server 2008
Windows Server 2008 보안 업데이트도 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다. 관련 취약점은 △서비스거부 취약점(CVE-2017-11781) △권한상승 취약점(CVE-2017-8689, 8694, 11824) △정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817) △원격코드 실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11780) 등이다.

Internet Explorer
Internet Explorer 보안 업데이트는 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11790) △원격코드 실행 취약점(CVE-2017-11793, 11810, 11813, 11822) 등이다.

Office
Office 보안 업데이트는 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드 실행이 허용되는 취약점이다. 관련 취약점은 △정보노출 취약점(CVE-2017-11776) △원격코드 실행 취약점(CVE-2017-11825, 11826) △보안기능 우회 취약점(CVE-2017-11774) 등이다.

SharePoint Enterprise Server
SharePoint Enterprise Server 보안 업데이트는 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 권한상승이 허용되는 취약점이다. 관련 취약점은 △권한상승 취약점(CVE-2017-11775, 11777, 11820) △원격코드 실행 취약점(CVE-2017-11826) 등이다.

Lync, Skype
Lync, Skype 보안 업데이트는 공격자가 비즈니스용 Skype에 조작된 요청을 보낼 경우, 권한상승이 허용되는 취약점으로 관련 취약점은 △권한상승 취약점(CVE-2017-11786)이 있다.

ChakraCore
ChakraCore 보안 업데이트는 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행이 허용되는 취약점이다. ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용된다. 관련 취약점은 △원격코드 실행 취약점(CVE-2017-11767, 11792, 11796, 11797, 11799, 11801, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)이 있다.

TPM
TPM 관련 보안 업데이트는 공격자가 TPM 칩셋 펌웨어에 취약점을 악용할 경우, Windows 보안기능 우회가 가능한 취약점이다. TPM(Trusted Platform Module)은 암호화키 생성, 저장 및 제한하는 모듈로 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 영향을 미친다.

Windows NTLM SSO
Windows NTLM SSO 인증 보안 업데이트는 NTLM SSO(NT LAN Manager Single Sign On) 제어를 통해 공격자로 인한 리다이렉션 및 NTLM 인증 메시지 탈취를 제한하는 보안 기능을 담았다. Windows 10, Windows Server 2016에 영향을 미친다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)