MS, 총 13종 취약점 발견...보안 업데이트 발표

MS, 긴급 5종과 중요 8종 총 13종 취약점 해결한 3월 보안업데이트 발표

[보안뉴스 김경애] 마이크로소프트(이하 MS)가 9일 긴급(Critical) 5종과 중요(Important) 8종인 총 13종의 취약점을 해결한 3월 보안업데이트를 발표했다.

1. [MS16-023] Internet Explorer 누적 보안 업데이트
해당 취약점은 중요도 긴급으로 사용자가 Internet Explorer를 사용해 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용할 수 있다. 관련 취약점은 다중 메모리 손상 취약점(CVE-2016-0102~0114)으로 원격코드 실행이 가능하다.

영향을 받는 소프트웨어는 아래 사이트를 참고하고, MS사의 보안 패치를 적용하는 것이 바람직하다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-023
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-023

2. [MS16-024] Microsoft Edge용 누적 보안 업데이트
해당 취약점은 중요도 긴급으로 사용자가 Microsoft Edge를 사용해 특수 제작된 웹사이트에 접근하는 경우, 원격코드 실행을 허용할 수 있다.

관련취약점은 다중 메모리 손상 취약점(CVE-2016-0102, 0105, 0109~0111, 0116, 0123~0125, 0129~0130)이며, 원격코드 실행이 가능하다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-024
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-024

3. [MS16-025] 원격 코드 실행을 해결하기 위한 Windows라이브러리 로드에 대한 보안 업데이트
해당 취약점은 중요한 것으로 Windows가 특정 라이브러리 로드 전에 입력 유효성을 제대로 검사하지 못하는 경우, 원격 코드 실행을 허용할 수 있다. 관련취약점은 라이브러리 로드 입력 유효성 검사 취약점(CVE-2016-0100)이며, 원격코드 실행을 할 수 있다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-025
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-025

4. [MS16-026] 원격 코드 실행을 해결하기 위한 그래픽 글꼴에 대한 보안 업데이트
해당 취약점은 중요도 긴급이며, 사용자가 특수 제작된 OpenType 글꼴이 포함된 웹 페이지를 방문하면 원격 코드 실행을 허용할 수 있다. 관련취약점은 penType 글꼴 구문 취약점(CVE-2016-0120~121)이며, 원격코드 실행이 가능하다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-026
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-026

5. [MS16-027] 원격 코드 실행 해결을 위한 Windows Media 보안 업데이트
해당 취약점은 중요도 긴급으로 사용자가 웹 사이트에 존재하는 특수 제작된 악성 미디어 콘텐츠에 접근하면 원격 코드 실행을 허용하는 취약점이 존재한다.

관련취약점은 Windows Media 구문 분석 원격 코드 실행 취약점(CVE-2016-0098, 0101)으로 원격코드 실행이 가능하다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-027
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-027

6. [MS16-028] 원격 코드 실행 해결 위한 Microsoft Windows PDF Library의 보안 업데이트
해당 취약점은 중요도 긴급으로 사용자가 특수 제작된 PDF 파일을 여는 경우 원격 코드 실행을 허용하는 취약점이 존재한다. 관련취약점은 Windows 원격 코드 실행 취약점 (CVE-2016-0117~0118)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-028
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-028

7. [MS16-029] 원격 코드 실행 해결 위한 Microsoft Office 보안 업데이트
해당 취약점은 중요한 취약점으로 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격 코드 실행이 허용될 수 있다. 관련취약점은 Office 메모리 손상 취약점(CVE-2016-0021, 0057, 0134)이며, 원격 코드 실행이 가능하다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-029
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-029

8. [MS16-030] 원격 코드 실행을 해결하기 위한 Windows OLE에 대한 보안 업데이트
해당 취약점은 중요한 취약점으로 Windows OLE가 제대로 사용자 입력의 유효성을 검사하지 못하는 경우, 사용자가 특수 제작된 파일 등을 열 때 원격 코드 실행이 허용될 수 있다. 관련취약점은 Windows OLE 메모리 원격 코드 실행 취약점(CVE-2016-0091~0092)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-030
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-030

9. [MS16-031] 권한 상승을 해결하기 위한 Windows에 대한 보안 업데이트
공격자가 영향 받는 시스템에 로그온한 후, 특수 제작된 악성 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있다. 관련취약점은 Windows 권한 상승 취약점 (CVE-2016-0087)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-031
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-031

10. [MS16-032] 권한 상승을 해결하기 위한 보조 로그온에 대한 보안 업데이트
해당 취약점은 중요한 취약점으로 Windows 보조 로그온 서비스가 메모리 요청을 제대로 관리하지 못한 경우 권한 상승이 허용될 수 있다. 관련취약점은 보조 로그온 권한 상승 취약점(CVE-2016-0099)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-032

11. [MS16-033] 권한 상승을 해결하기 위한 Windows USB 대용량 저장소 클래스 드라이버 보안 업데이트
해당 취약점은 중요한 취약점으로 실제로 액세스할 수 있는 공격자가 특수 제작된 악성 USB 장치를 삽입하는 경우, 권한 상승이 허용될 수 있다. 관련 취약점은 USB 대용량 저장소 권한 상승 취약점(CVE-2016-0133)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-033

12. [MS16-034] 권한 상승 해결 위한 Windows 커널 모드 드라이버 보안 업데이트
해당 취약점은 중요한 취약점으로 공격자가 영향 받는 시스템에 로그인하고 특수 제작된 악성 응용 프로그램을 실행하는 경우 권한 상승이 허용될 수 있다. 관련취약점은 Win32k 권한 상승 취약점 (CVE-2016-0093~0096)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-034

13.[MS16-035] 보안 기능 우회 해결 위한 .NET Framework 보안 업데이트
해당 취약점은 중요한 취약점으로 서명된 XML 문서의 특성 요소에 대한 유효성을 제대로 검사하지 않는 .NET Framework 구성 요소에 대한 보안 기능 우회가 가능하다. 관련취약점은 .NET XML 유효성 검사 보안 기능 우회 취약점(CVE-2016-0132)이다.

영향 받는 소프트웨어는 아래 사이트를 참고해 MS사의 보안 패치를 적용해야 한다.
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-035
[김경애 기자(boan3@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다