오늘은 ‘패치 튜즈데이’, MS 4달 연속 100개 넘는 패치 발표해

입력 : 2020-06-10 11:38

이번 달은 129개...11개가 치명적으로 위험하고 118개는 중요 등급 받아
SMB 관련 취약점 3개 있어...지원 종료된 윈도우 7과 2008에도 이례적으로 패치 배포

[보안뉴스 문가용 기자] 마이크로소프트가 2020년 6월 정기 패치를 발표했다. 이번 달에는 129개의 취약점이 다뤄졌다. 이는 MS 정기 패치 역사상 가장 큰 숫자이며, MS는 4달 연속 100개가 넘는 취약점을 패치하며 기록을 갱신하는 중이다.


오늘 패치된 취약점들 중 11개는 ‘치명적’인 위험도를 가지고 있는 것으로 분석됐다. 118개는 그 ‘중요’ 등급을 받았다. 취약점들은 마이크로소프트 윈도우, 인터넷 익스플로러, 에지 브라우저, 샤크라코어, 오피스, 오피스 서비스, 웹 앱스, 윈도우 디펜더, 마이크로소프트 다이내믹스, 비주얼 스튜디오, 애저 데브옵스, 마이크로소프트 앱스 포 안드로이드에서 발견됐다. 다행히 실제 공격에 활용된 사례는 아직 없다.

보안 담당자들에게 특히 관심을 끌만한 건 서버 메시지 블록(SMB) 프로토콜과 관련된 패치가 세 개 포함되어 있다는 것이다. 이중 2개는 SMBv3에서 발견됐다.
1) CVE-2020-1284 : 디도스 버그. 인증 과정을 통과해야만 공격 가능.
2) CVE-2020-1206 : 정보 노출 취약점. 인증 과정 통과하지 않아도 됨.
3) CVE-2020-1301 : 원격 코드 실행 취약점. SMBv1에서 발견됨.

보안 업체 테너블(Tenable)의 엔지니어인 사트남 나랑(Satnam Narang)은 “CVE-2020-1301이 워너크라이(WannaCry) 때 활용됐던 이터널블루(EternalBlue)와 비슷하지만, 공격자가 인증 과정을 통과해야 한다는 차이점이 있다”고 설명했다. 지원이 끝난 윈도우 7과 2008에서 발견되는 취약점이라 패치가 없어야 하지만, 이번에는 포함됐다고 한다.

“하지만 SMBv1은 이제 비활성화 시키는 것이 맞습니다. 너무나 오래된 프로토콜이고, 성능의 면에서도 문제가 있습니다. 윈도우 7과 2008 역시 최신 버전으로 업데이트 하는 게 안전합니다. 윈도우 7과 2008의 경우 MS가 더 이상 업데이트를 하지 않기 때문입니다. 게다가 알려진 취약점은 굉장히 많고요.”

11개 치명적 취약점 중 9개는 원격 코드 실행으로 이어지는 것들이었다. 그 중 CVE-2020-1181은 셰어포인트 서버(SharePoint Server)에서 발견된 것으로, 2010 버전부터 2019 버전까지 골고루 영향을 미친다. 익스플로잇을 위해서는 공격자가 먼저 인증 과정부터 통과해야만 한다. “치명적인 위험도를 가지고 있긴 하지만, 공격 성립 조건이 까다로운 편이라 실제 해킹에 활용될 확률은 낮아 보입니다. 그러나 의지와 동기가 명확한 공격자라면 얘기가 달라집니다.”

그 외 CVE-2020-1248은 윈도우 그래픽 디바이스 인터페이스(Windows Graphic Device Interface)에서, CVE-2020-1281은 윈도우 OLE에서 발견됐다. 전자는 여러 가지 방법을 통해 익스플로잇 될 수 있는데, 가장 실질적인 공격 시나리오는 공격자가 악성 웹사이트를 만들어 피해자가 접속하도록 속이는 것이라고 한다. 혹은 특수하게 조작된 파일을 전송해 열어보도록 유도하는 것도 가능하다. 후자의 경우 특수하게 조작된 파일을 피해자가 실행시킬 때 익스플로잇 될 수 있다.

이번 달에 패치된 나머지 원격 코드 실행 취약점과, 취약점이 발견된 요소는 다음과 같다.
1) CVE-2020-1225 / CVE-2020-1226 : 엑셀
2) CVE-2020-1223 : 안드로이드용 워드
3) CVE-2020-1299 : LNK
4) CVE-2020-1286 : 윈도우 셸
5) CVE-2020-1208 / CVE-2020-1236 : 젯 데이터베이스 엔진

윈도우의 VB스크립팅 엔진에서도 몇 가지 원격 코드 실행 취약점이 발견됐다. 3개는 치명적인 위험도를, 3개는 중요 등급의 위험도를 가진 것으로 분석됐다. 악성 웹사이트를 만들고 피해자가 인터넷 익스플로러를 사용해 접속하도록 유도하면 익스플로잇이 가능하다.

3줄 요약
1. 오늘은 MS의 패치 튜즈데이. 이번 달도 100개 넘는 취약점 해결됨.
2. 4달 연속 100개 넘는 취약점 패치 발표됨에 따라 보안 담당자 부담감 가중됨.
3. 이번 달에 가장 많은 취약점은 ‘원격 코드 실행’ 취약점.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  [기획특집] 에스원과 SK쉴더스, KT텔레캅...

• 3

  “제가 보낸 DM 누르지 마세요”... 유명...

• 4

  디스코드 봇에 숨겨진 RAT 악성코드... ...

• 5

  [인터뷰] 에이앤티코리아 이동식 대표 “협력...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [기획특집] 국내 보안시장의 해외 영상보안 ...

• 3

  새롭게 등장한 랜섬웨어, 독특하게 프리BSD...

• 4

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 5

  [한국정보공학기술사 보안을 論하다-7] 데이...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 3

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 4

  [한국사이버안보학회 칼럼] 미국의 선제적 방...

• 5

  깃 설정파일 노리는 대형 캠페인 적발돼