Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ÆÐÄ¡ Æ©Áîµ¥ÀÌ ÅëÇØ 49°³ Ãë¾àÁ¡ ¼öÁ¤ÇØ

ÀÔ·Â : 2018-10-10 10:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ¼¼ °³, °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀÌ ÇÑ °³
Áß¿äÇÑ Ãë¾àÁ¡ ÇÑ °³´Â ¿ÀÇǽº ÅëÇØ ÆÛÁö´Â ¼ÒÇÁÆ®¿þ¾î¿Í °ü·Ã ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)°¡ ¹ßÇ¥µÆ´Ù. À̹ø ´Þ¿¡´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿§Áö, À©µµ¿ì, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº, ¿ÀÇǽº ¼­ºñ½º, ÀͽºÃ¼ÀÎÁö, SQL ¼­¹ö, »þÅ©¶óÄÚ¾î(ChakraCore), ÇÏÀÌÆÛV(Hyper-V), ´å³ÝÄÚ¾î(.NET Core)¿¡ ´ëÇÑ 49°³ÀÇ º¸¾È ÇȽº¿Í µÎ °³ÀÇ ±Ç°í »çÇ×À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Ãë¾àÁ¡µé Áß 12°³´Â ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù°í Çϸç, 35°³´Â ¡®Á߿䡯ÇÑ À§Çèµµ¸¦, 1°³´Â ¡®º¸Å롯, 1°³´Â ¡®³·À½¡¯ÀÇ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù°í MS´Â ¹ßÇ¥Çß´Ù. ÀÌ Áß ¼¼ °³ÀÇ Ãë¾àÁ¡Àº MS°¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çϱâ Àü¿¡ ÀÌ¹Ì ¼¼»ó¿¡ ¾Ë·ÁÁø °ÍÀ̾ú°í, Çϳª´Â ½ÉÁö¾î ÇØÄ¿µéÀÌ È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â °ÍÀ̾ú´Ù.

ÀÌ¹Ì °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖ´ø Ãë¾àÁ¡Àº CVE-2018-8453À¸·Î, Win32kÀÇ ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÑ´Ù. Win32k ¿ä¼Ò°¡ ¸Þ¸ð¸® ³» °´Ã¼¸¦ Á¦´ë·Î ó¸®ÇÏÁö ¾ÊÀ» ¶§ ¹ß»ýÇÑ´Ù. Ç¥ÀûÀÌ µÇ´Â ½Ã½ºÅÛ¿¡ ·Î±ëÇؼ­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½Ç½ÃÇØ À̸¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Ä¿³Î ¸ðµå¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ°í ÇÁ·Î±×·¥À» ¼³Ä¡Çϸç, µ¥ÀÌÅ͸¦ ¿­¶÷, ÆíÁý, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. À©µµ¿ì 7, À©µµ¿ì 8.1, À©µµ¿ì 10, À©µµ¿ì ¼­¹ö 2008, 2012, 2016, 2019 ¹öÀü¿¡ ¿µÇâÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative)¿¡ ¼Ò¼ÓµÈ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ½ÇÁ¦ °ø°Ý »ç·Ê¿¡ ´ëÇØ ¸¹Àº Á¤º¸°¡ ÀÔ¼öµÈ °ÍÀº ¾Æ´ÏÁö¸¸ Ãë¾àÁ¡ÀÇ Æ¯¼º°ú, À̸¦ Á¦ÀÏ ¸ÕÀú ¹ßÇ¥ÇÑ Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ º¸°í¼­¿¡ µû¸£¸é °ø°ÝÀÚµéÀÌ ÀÌ¹Ì È°¿ëÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù¡±°í ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥Çß´Ù.

¶Ç Çϳª À̹ø ÆÐÄ¡·Î ´Ù·ïÁø Áß¿äÇÑ Ãë¾àÁ¡Àº CVE-2018-8423ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¬ µ¥ÀÌÅͺ£À̽º ¿£Áø(Microsoft JET Database Engine)¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. Áö³­ ´Þ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í ÇÔ²² °ø°³µÆ´Ù. °ø°ÝÀÚ´Â »ç¿ëÀÚ¿¡°Ô ¾Ç¼º ÆÄÀÏÀ» Àü¼ÛÇØ ¿­°Ô ÇÔÀ¸·Î½á ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ ÈÄ¿¡´Â ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write)¸¦ ½ÇÇàÇÏ°í, ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡°Á¬ µ¥ÀÌÅͺ£À̽º ¿£Áø ¼ÒÇÁÆ®¿þ¾î´Â Á¤¸» ¸¹Àº °÷¿¡¼­ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù. MS ¿ÀÇǽº µî À¯¸í ¾ÖÇø®ÄÉÀ̼ǵ鿡 »ç¿ëµÇ±â ¶§¹®¿¡ »ç½Ç»ó °ÅÀÇ ¸ðµç ½Ã½ºÅÛ°ú »ó°üÀÌ ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î¶ó°í ºÁµµ ¹«¹æÇÏÁÒ.¡± º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ºÎCTOÀÎ ±Û·» Ææµé¸®(Glen Pendley)ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·¯¹Ç·Î ÃÖ´ëÇÑ ºü¸¥ ½ÃÀÏ ³»¿¡ ÆÐÄ¡µÇ¾î¾ß ÇÒ Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±

Â÷ÀÏÁî´Â ¡°ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ¡®Á߿䡯 À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÈ °ÍÀÌ Èï¹Ì·Ó´Ù¡±°í ¸»ÇÑ´Ù. ¡°Áö³­ ´Þ ¹ßÇ¥µÈ Á¬ µ¥ÀÌÅͺ£À̽º °ü·Ã Ãë¾àÁ¡µéÀº ¡®Ä¡¸íÀû¡¯À̶ó´Â µî±ÞÀ» ¹Þ¾Ò°Åµç¿ä. À̹ø Ãë¾àÁ¡°ú ºñ½ÁÇÑ ¼ºÁúÀÇ °ÍÀ̾ú´Âµ¥ ¸»ÀÌÁÒ. ¾Æ¸¶ ±× ÀÌÀ¯´Â Áö³­ ´Þ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀº ¿¢¼¿ ÆÄÀÏ·Î °¡´ÉÇß°í, À̹ø ´Þ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀº Ư¼öÇÏ°Ô Á¶ÀÛµÈ Á¬ µ¥ÀÌÅͺ£À̽º ¿£Áø ÆÄÀÏ·Î °¡´ÉÇϱ⠶§¹®ÀÎ µíÇÕ´Ï´Ù.¡±

ÀÌ CVE-2018-8423Àº ÀÌ¹Ì ¼¼»ó¿¡ ¾Ë·ÁÁø ¼¼ °³ÀÇ Ãë¾àÁ¡µé Áß Çϳª¿´´Ù. ³ª¸ÓÁö µÎ °³´Â CVE-2018-8497°ú CVE-2018-8531ÀÌ´Ù. ÀüÀÚ´Â À©µµ¿ì Ä¿³ÎÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ°í, ÈÄÀÚ´Â ¾ÖÀú IoT Àåºñ Ŭ¶óÀ̾ðÆ® SDKÀÇ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¸Å´Þ ¾î±è¾øÀÌ Ã£¾Æ¿À´Â ÆÐÄ¡ Æ©Áîµ¥ÀÌ. À̹ø¿¡´Â 49°³ Ãë¾àÁ¡ ÆÐÄ¡µÊ.
2. 49°³ Áß 3°³´Â ÆÐÄ¡ ÀüºÎÅÍ ¾Ë·ÁÁø °Í. 12°³´Â Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ °Í. 1°³´Â °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ »ç¿ëÇÏ°í ÀÖ¾ú´ø °Í.
3. ±×·¯¹Ç·Î À̹ø ´Þ ¿ª½Ã ºü¸¥ ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)