Home > Àüü±â»ç

MSÀÇ Á¤±â ÆÐÄ¡ÀÏ, ÃÑ 50°³ Ãë¾àÁ¡ Áß 6°³°¡ Á¦·Îµ¥ÀÌ

ÀÔ·Â : 2021-06-09 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MSÀÇ Á¤±â ÆÐÄ¡ÀÏÀÌ´Ù. À̹ø ´Þ¿¡´Â ÃÑ 50°³ÀÇ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. ÀÌ Áß 6°³°¡ Á¦·Îµ¥ÀÌ·Î, ÀÌ¹Ì °ø°ÝÀÚµéÀÇ È°¹ßÇÑ °ø°ÝÀ» ¹Þ°í ÀÖ´Â ÁßÀ̶ó°í ÇÑ´Ù. ±×·¸±â ¶§¹®¿¡ ÀÌ 6°³¸¦ À§ÁÖ·Î ÆÐÄ¡¸¦ °èȹÇÏ´Â °ÍÀÌ ±Ç°íµÇ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ´Þ Á¤±â ÆÐÄ¡ÀÏÀ» ÅëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 50°³ÀÇ Ãë¾àÁ¡µéÀ» ÇØ°áÇß´Ù. ¿©±â¿¡´Â 6°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾî ÀÖ¾î ±ä±ÞÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù°í MS´Â °­Á¶Çß´Ù. ÀÌ 6°³ Ãë¾àÁ¡µéÀº ÀÌ¹Ì ÇØÄ¿µéÀÇ È°¹ßÇÑ °ø°ÝÀ» ¹Þ°í ÀÖ´Ù°í ÇÑ´Ù. Çϳª´Â Ä¡¸íÀû À§Ç豺À¸·Î, ´Ù¸¥ 5°³´Â °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù.

[À̹ÌÁö = pixabay]


Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Á¦·Îµ¥ÀÌ´Â CVE-2021-33742·Î À©µµ MSHTML Ç÷§Æû¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. CVSS Á¡¼ö·Î´Â 7.5Á¡À» ¹Þ¾ÒÁö¸¸ ÀÌ¹Ì ÇØÄ¿µéÀÌ °ø°ÝÀ» ½Ç½ÃÇÏ°í Àֱ⠶§¹®¿¡ Ä¡¸íÀû À§Çèµµ·Î ºÐ·ùµÆ´Ù. ÇÇÇØÀÚ¿¡°Ô Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÄÜÅÙÃ÷¸¦ Àü¼ÛÇØ ¿­¶÷ÇÏ°Ô ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.

Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¡°MSHTMLÀ̶ó´Â ¿£Áø ÀÚüÀÇ Ãë¾àÁ¡À̱⠶§¹®¿¡ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵ鿡 ¿µÇâÀ» ÁÙ ¼ö¹Û¿¡ ¾ø´Ù¡±°í ¼³¸íÇÏ¸ç ¡°ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer)´Â ÀÌ·¯ÇÑ ¾Ûµé Áß ÇϳªÀÏ »ÓÀ̸ç, ÇöÀç ¾î´À Á¤µµ·Î±îÁö ±¤¹üÀ§ÇÏ°Ô ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´ÂÁö´Â ºÒÅõ¸íÇÏ´Ù¡±°í °æ°íÇß´Ù. ÇöÁ¸ÇÏ´Â ¸ðµç ¹öÀüÀÇ À©µµ¿¡¼­ ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì ¼Ò¼Ó ²ø·¹¸Á ·¹½Ã³Ä(Clement Lecigne)°¡ MS¿¡ ¾Ë·È´Ù.

CVE-2021-33739µµ Á¦·Îµ¥ÀÌ Áß ÇϳªÀε¥, CVSS 8.4Á¡À¸·Î ¡®°íÀ§Ç豺¡¯¿¡ À̸§À» ¿Ã·È´Ù. MSÀÇ DWM ÄÚ¾î ¶óÀ̺귯¸®(DWM Core Library)¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À̸ç, °ø°Ý ³­À̵µ°¡ ³·´Ù. ¡°»ç¿ëÀÚÀÇ °³ÀÔÀÌ ÀüÇô ÇÊ¿äÇÏÁö ¾ÊÀ¸¹Ç·Î °ø°ÝÀÚ´Â ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù¡±°í ´õ½ºÆ¾ Â÷ÀÏÁî´Â ¼³¸íÇß´Ù. ÁøÄí¾È(Jinquan)À̶ó´Â À̸§À» °¡Áø º¸¾È Àü¹®°¡°¡ MS¿¡ ¾Ë·È´Ù°í ÇÑ´Ù.

CVE-2021-31955¿Í CVE-2021-31956ÀÇ °æ¿ì, º¸¸®½º ¶ó¸°(Boris Larin)À̶ó´Â Ä«½ºÆÛ½ºÅ°(Kaspersky) ¼Ò¼Ó º¸¾È Àü¹®°¡°¡ MS¿¡ º¸°íÇÑ °ÍÀ¸·Î, °íµµÀÇ Ç¥Àû °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù. ƯÈ÷ Å©·ÒÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ÇÔ²² ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀüÀÚ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡À¸·Î À©µµ Ä¿³Î¿¡¼­ ¹ß°ßµÆ°í, ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·´Ù. ÈÄÀÚ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î À©µµ NTFS¿¡¼­ ¹ß°ßµÆÀ¸¸ç ¿ª½Ã ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·´Ù.

CVE-2021-31199¿Í CVE-2021-31201Àº µÑ ´Ù MS ÀÎÇÚ½ºµå Å©¸³Åä±×·¡ÇÈ ÇÁ·Î¹ÙÀÌ´õ(Enhanced Cryptographic Provider)¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î, °ø°Ý ³­À̵µ°¡ ³·À¸¸ç, »ç¿ëÀÚ °³ÀÔÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù. µÑ ´Ù ¾îµµºñ¿¡¼­ Áö³­ ´Þ ÆÐÄ¡ÇÑ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2021-28550¿Í °ü·ÃÀÌ ±í´Ù.

ÀÌ¹Ì °ø°³µÆÀ¸³ª ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇÁö ¾ÊÀº Ãë¾àÁ¡µµ À̹ø¿¡ ÆÐÄ¡µÆ´Ù. CVE-2021-31968·Î, À©µµ ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)¿¡¼­ ¹ß°ßµÆ´Ù. µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. À̹ø ´Þ¿¡ ¹ß°ßµÈ µðµµ½º Ãë¾àÁ¡Àº ÃÑ 5°³´Ù. ÀÌ µðµµ½º Ãë¾àÁ¡µéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ(MS Defender), ´å³Ý ÄÚ¾î(.NET Core), ºñÁÖ¾ó ½ºÆ©µð¿À(Visual Studio), NFS ¼­¹ö(Server for NFS), ÇÏÀÌÆÛºß(Hyber-V)¿¡¼­ ¹ß°ßµÆ´Ù.

3ÁÙ ¿ä¾à
1. MSÀÇ Á¤±â ÆÐÄ¡ÀÏ, 6°³ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÊ.
2. ÃÑ ÆÐÄ¡µÈ Ãë¾àÁ¡Àº 50°³·Î ºñ±³Àû ÀûÀº ÆíÀÌÁö¸¸ Á¦·Îµ¥ÀÌ°¡ Å©°Ô ´Ã¾î³².
3. ÀÌ Á¦·Îµ¥ÀÌ 6°³ºÎÅÍ ÆÐÄ¡ÇÏ´Â °ÍÀÌ Á¦¾ÈµÊ. ÀÌ¹Ì ÇØÄ¿µéÀÇ ÀͽºÇ÷ÎÀÕ ÁøÇàµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)