Home > Àüü±â»ç

MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, µÎ °³ÀÇ Á¦·Îµ¥À̵µ ¼öÁ¤ÇØ

ÀÔ·Â : 2018-05-09 11:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÌ¹Ì ÇØÄ¿µéÀÌ È°¿ëÇÏ°í ÀÖ´Â µÎ °³ÀÇ Á¦·Îµ¥ÀÌ, ÆÐÄ¡·Î ÇØ°á
±× ¿Ü ´ëÁߵ鿡°Ô °ø°³µÈ Ãë¾àÁ¡ µÎ °³µµ ÆÐÄ¡¿¡ Æ÷ÇÔ½ÃÄÑ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ¹ßÇ¥µÆ´Ù. ÃÖ±Ù ¸î ´Þ°£ ±×·¨´ø °Íó·³ ¡®½Ã±ÞÇÑ Àû¿ë¡¯ÀÌ ÇÊ¿äÇØ º¸ÀδÙ. ÃÑ 68°³ÀÇ Ãë¾àÁ¡µéÀÌ ÆÐÄ¡µÆ´Âµ¥, ÀÌ Áß µÎ °³´Â ÀÌ¹Ì È°¹ßÈ÷ °ø°Ý¿¡ È°¿ëµÇ°í Àֱ⠶§¹®ÀÌ´Ù. ÀÌ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÈ MS ¼ÒÇÁÆ®¿þ¾î´Â À©µµ¿ì, ¿ÀÇǽº, ¿ÀÇǽº ¼­ºñ½º, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿¡Áö, ºñÁÖ¾ó ½ºÆ©µð¿À, À¥ ¾Û½º, »þÅ©¶óÄÚ¾î, ÇÏÀÌÆÛºêÀÌ ¼­¹ö, ¾ÖÀú IoT SDK´Ù.

[À̹ÌÁö = iclickart]


68°³ÀÇ Ãë¾àÁ¡µé Áß 21°³´Â Ä¡¸íÀû(Critical)ÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀÌ°í, 45°³´Â Áß´ëÇÑ(Important) À§Çèµµ¸¦ °¡Á³À¸¸ç, 2°³´Â À§Ç輺ÀÌ ³·Àº(Low) °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ±×·¯³ª À̹ø ÆÐÄ¡¿¡¼­ °¡Àå Áß¿äÇÑ °Ç ÀÌ¹Ì ÇØÄ¿µéÀÌ ¾Ç¿ëÇÏ°í ÀÖ´Ù°í ¾Ë·ÁÁø µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ´Ù. ±× Áß Çϳª´Â CVE-2018-8174·Î À©µµ¿ì VB½ºÅ©¸³Æ® ¿£ÁøÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À̸ç, Áö³­ 4¿ù Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̱⵵ ÇÏ´Ù.

Ä«½ºÆÛ½ºÅ°´Â ¡°ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¹üÁËÀÚµéÀÌ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ °­Á¦·Î ·Îµù½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â °Í¡±À¸·Î ¡°»ç¿ëÀÚ°¡ Æò¼Ò ¾î¶² ºê¶ó¿ìÀú¸¦ Áñ°Ü »ç¿ëÇÏµç »ó°ü¾øÀÌ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ¶ç¿òÀ¸·Î¼­ °ø°Ý Ç¥¸éÀ» ³ÐÈ÷´Â È¿°ú¸¦ °¡Á®´Ù Áش١±°í ¼³¸íÇß´Ù.

ÀÌ Ãë¾àÁ¡Àº VB½ºÅ©¸³Æ® ¿£Áø ³»¿¡ ÀÖÀ¸¸ç, ºê¶ó¿ìÀú Ãë¾àÁ¡µéÀ» ÅëÇÑ °ø°Ý°ú À¯»çÇÑ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù. °ø°ÝÀ» ¹ßµ¿½ÃÅ°´Â ¾Ç¼º ÄÚµå´Â ¿ÀÇǽº ¹®¼­ÀÇ ÇüÅ·Πµ¹¾Æ´Ù´Ï°í ÀÖÀ¸¸ç, ¹®¼­ ³»¿¡´Â À¥ ÆäÀÌÁö°¡ ¿¥º£µå µÇ¾î ÀÖ´Ù. ¿¥º£µå µÈ ÀÌ À¥ ÆäÀÌÁö´Â VB½ºÅ©¸³Æ® ¿£ÁøÀ¸·Î ¸¸µé¾îÁ® ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ÀÌ ÆäÀÌÁö¿¡ Á¢¼ÓÇÏ¸é °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ ±â±â ³»¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¶Ç ´Ù¸¥ °æ¿ì °ø°ÝÀÚ°¡ °¡Â¥ ¿ÀÇǽº ¹®¼­¿¡ IE ¿£ÁøÀ» È£½ºÆÃÇÏ´Â ¾×Ƽºê¿¢½º³ª ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½É±âµµ ÇÑ´Ù°í ÇÑ´Ù. ÀÌ °æ¿ìµµ »ç¿ëÀÚ°¡ ¹®¼­¸¦ ¿­°Ô µÇ¸é °ø°ÝÀÚ°¡ ¼³°èÇÑ Äڵ尡 ½ÇÇàµÈ´Ù.

µÎ °³ Áß ´Ù¸¥ Çϳª´Â CVE-2018-8120ÀÌ´Ù. Win32kÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î, À©µµ¿ì 7, À©µµ¿ì ¼­¹ö 2008, À©µµ¿ì ¼­¹ö 2008, À©µµ¿ì ¼­¹ö 2008 R2°¡ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù. ½Ã½ºÅÛ¿¡ ·Î±×ÀÎ ÇÑ °ø°ÝÀÚ°¡ ÀÌ ¹ö±×¸¦ ÀͽºÇ÷ÎÀÕ Çϸé Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» ½ÇÇà½ÃÄÑ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÇöÀç ÇØÄ¿µéÀÌ ½ÇÁúÀûÀ¸·Î È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÁö¸¸, ¾ÆÁ÷ ÇÇÇØ ±Ô¸ð´Â ¾Ë·ÁÁ® ÀÖÁö ¾Ê´Ù.

ÀÌ ½ÃÁ¡±îÁö °ø°ÝÀÌ ¼º°øÇÏ°Ô µÇ¸é °ø°ÝÀÚ´Â ÇÁ·Î±×·¥ÀÇ ¼³Ä¡³ª Á¦°Åµµ ÀÚÀ¯·Ó°Ô ÇÒ ¼ö ÀÖ°Ô µÇ¸ç, »ç¿ëÀÚ¸¦ Ãß°¡ÇÏ´Â °Íµµ °¡´ÉÇÏ°í, °ÅÀÇ ¸ðµç µ¥ÀÌÅ͸¦ ¿­¶÷, º¯°æ, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. º¸¾È ¾÷ü À̹ÝƼ(Ivanti)ÀÇ Á¦Ç° °ü¸®ÀÚÀÎ Å©¸®½º ±ËƲ(Chris Goettl)Àº ¡°ÀÌ·± Á¾·ùÀÇ Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ ¾ÆÁÖ ÁÁ¾ÆÇÏ´Â °Í¡±À̶ó¸ç ¡°ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇÑ ÈÄ ÀÌ·± Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ÇàÇØÁö´Â °Ô ÈçÇÑ ÆÐÅÏ¡±À̶ó°í ¼³¸íÇÑ´Ù.

ºê¶ó¿ìÀú °ü·Ã ¹ö±× Áß À̹ø¿¡ ÆÐÄ¡°¡ ¹ßÇ¥µÈ °Ç ÃÑ 24°³Àε¥, Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °Ç 17°³, Áß¿ä À§Çèµµ¸¦ °¡Á³´Ù°í Æò°¡µÈ °Ç 7°³´Ù. ¿ÀÇǽº °ü·Ã ÆÐÄ¡µµ ¿©·¯ °³Àε¥, °¡Àå Áß¿äÇÑ °Ç ¾Æ¿ô·è°ú ¼Î¾îÆ÷ÀÎÆ®(Sharepoint)¿Í °ü·ÃµÈ °ÍÀ̶ó°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¼³¸íÇÑ´Ù. ¿¢½ºÃ¼ÀÎÁö(Exchange) °ü·Ã ¾÷µ¥ÀÌÆ®´Â ¸í·É ÁÖÀÔ °ø°ÝÀ» ¸·¾ÆÁÖ°í, ´å³Ý ÇÁ·¹ÀÓ¿öÅ© °ü·Ã ÆÐÄ¡´Â ÀüºÎ ¡®Áß¿ä À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

º¸¾È ¾÷ü ·¡Çǵå7(Rapid7)ÀÇ ¼ö¼® º¸¾È ºÐ¼®°¡ÀÎ ±×·» ¿ÍÀÌÁî¸Õ(Gren Wiseman)Àº ¡°CVE-2018-8897 Ãë¾àÁ¡¿¡µµ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ÁöÀûÇÑ´Ù. ¡°·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½ÃÄÑ Ä¿³Î ¸ðµå¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÎÅÚ ¾ÆÅ°ÅØó Ĩ¼Â¿¡¼­ÀÇ Ãë¾àÁ¡°ú °ü·ÃµÈ °ÍÀ¸·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¸ÀÌ ¾Æ´Ï¶ó ¾ÖÇÃ, VM¿þ¾î, FreeBSD ¹× ´Ù¾çÇÑ ¸®´ª½º ¹èÆ÷ÀÚµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ç°í¹®À» ¹ßÇ¥Çß½À´Ï´Ù.¡±

MS´Â µÎ °³ÀÇ ¡®°ø°³µÈ Ãë¾àÁ¡¡¯À» Ãß°¡·Î ÆÐÄ¡¿¡ Ãß°¡Çϱ⵵ Çß´Ù. ÀÌ´Â À§¿¡¼­ ¾ð±ÞÇÑ ¡®ÀÌ¹Ì ¾Ç¿ë Áß¿¡ ÀÖ´Â Ãë¾àÁ¡¡¯ ¿Ü¿¡ ´ëÁߵ鿡°Ô ¼¼ºÎ ³»¿ëÀÌ °ø°³µÈ Ãë¾àÁ¡ÀÌ´Ù. Çϳª´Â CVE-2018-8141·Î À©µµ¿ì Ä¿³Î°ú °ü·ÃµÈ ¿À·ù°í, ´Ù¸¥ Çϳª´Â CVE-2018-8170À¸·Î À©µµ¿ì À̹ÌÁö¿¡¼­ ¹ß»ýÇÏ´Â ¹ö±×´Ù. ÀÌ ¹ö±×¸¦ ÅëÇØ ±ÇÇÑ »ó½Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)