º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

MS, ÆÐÄ¡ Æ©Áîµ¥ÀÌ ÅëÇØ Ãë¾àÁ¡ 60¿©°³ ÇØ°á

ÀÔ·Â : 2018-09-12 13:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ®À§Å͸¦ ÅëÇØ ¸ÕÀú °ø°³µÈ Á¦·Îµ¥À̵µ À̹ø¿¡ ´Ù·ïÁ®
±× ¿Ü Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ÃÑ 17°³...MS ¿©·¯ Á¦Ç°¿¡¼­ °í·ç ¹ß°ßµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 9¿ùºÐ ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)°¡ ¹ßÇ¥µÆ´Ù. À̹ø ´Þ¿¡´Â ¾à 60°³ÀÇ Ãë¾àÁ¡ÀÌ ÇØ°áµÆ´Âµ¥, ÀÌ Áß¿¡´Â ¾ó¸¶ Àü Æ®À§Å͸¦ ÅëÇØ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2018-8440À¸·Î, 8¿ù 27ÀÏ »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ(SandboxEscaper)¶ó´Â À̸§À» °¡Áø Æ®À§ÅÍ »ç¿ëÀÚ°¡ Æ®À§Å͸¦ ÅëÇØ °ø°³Çß´Ù. ÀÌ´Â ÀÌÀü¿¡ ÀüÇô ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À̾ú´Ù. »÷µå¹Ú½ºÀ̽ºÄÉÀÌÆÛ¶ó´Â Àι°Àº MSÀÇ Ãë¾àÁ¡ º¸°í ü°è¿¡ Â¥ÁõÀÌ ³ª Æ®À§ÅÍ·Î °ø°³ÇÑ °ÍÀ¸·Î º¸ÀδÙ.

CVE-2018-8440Àº ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÇÇϸé À©µµ¿ì°¡ ÀÛ¾÷ °ü¸®ÀÚÀÇ °í±Þ ·ÎÄà ÇÁ·Î½ÃÀú È£Ãâ(Advanced Local Procedure Call, ALPC) ÀÎÅÍÆäÀ̽º¿¡¼­ È£Ãâ 󸮰¡ Á¦´ë·Î µÇÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â ¹®Á¦¶ó°í ÇÑ´Ù. ÀÎÁõ °úÁ¤À» Åë°úÇÑ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½ÃÄÑ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.

ÀÌ·± °ø°³°¡ ÀÖ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ º¸¾È ¾÷ü À̼Â(ESET)Àº ÆÄ¿öÇ®(PowerPool)À̶ó´Â °ø°Ý ´Üü°¡ ÀÌ Ãë¾àÁ¡À» ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖÀ¸¸ç, ¹Ì±¹, ¿µ±¹, µ¶ÀÏ, ¿ìÅ©¶óÀ̳ª, Ä¥·¹, Àεµ, ·¯½Ã¾Æ, Çʸ®ÇÉ, Æú¶õµå¿¡ ÀÖ´Â ÀϺΠ»ç¿ëÀÚµéÀ» °Ü³ÉÇÏ¿© ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù.

À̹ø ÆÐÄ¡ Æ©Áîµ¥ÀÌ¿¡´Â CVE-2018-8440 ¿Ü¿¡µµ ÆÐÄ¡ ¹ßÇ¥ Àü¿¡ ¼¼»ó¿¡ °ø°³µÈ Ãë¾àÁ¡ÀÇ ÇȽº°¡ ¼¼ °³³ª Æ÷ÇԵǾî ÀÖ¾ú´Ù. ´ÙÇàÈ÷ ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡µéÀÌ °ø°Ý¿¡ ¾Ç¿ëµÈ »ç·Ê´Â ¾ø´Â °ÍÀ¸·Î º¸ÀδÙ.

ÀÌ Áß Çϳª´Â CVE-2018-8475·Î ±²ÀåÈ÷ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÈ´Ù. °ø°ÝÀÚ°¡ Ç¥ÀûÀ¸·Î »ïÀº À©µµ¿ì »ç¿ëÀÚÀÇ ±ÇÇÑÀ», Á¶ÀÛµÈ À̹ÌÁö ÆÄÀÏÀ» ÅëÇØ ÃëµæÇÏ¿© ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̱⠶§¹®ÀÌ´Ù.

ÆÐÄ¡ Æ©Áîµ¥ÀÌ¿¡ ´ëÇØ ºí·Î±× Æ÷½ºÆÃÀ» ¿Ã¸° º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)´Â À§ ¼¼ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇØ ¡°MS°¡ ½É°¢¼ºÀ̳ª ´ëÁß °ø°³ ¿©ºÎ¸¦ Á¦´ë·Î ¹àÈ÷°í ÀÖÁö´Â ¾ÊÁö¸¸, ¿©Å±îÁö º¸¾È Àü¹®°¡µéÀ» ÅëÇØ ³ª¿Â Á¤º¸µéÀ» ºÃÀ» ¶§ °ø°Ý °á°úµµ ½É°¢ÇÏ°í ÀͽºÇ÷ÎÀÕµµ ½¬¿ö º¸ÀÌ´Â °ÍÀÌ »ç½Ç¡±À̶ó°í ½è´Ù. µû¶ó¼­ ¡°ÆÐÄ¡°¡ ¹ßÇ¥µÆÁö¸¸ À̸¦ ÅëÇÑ °ø°ÝÀÌ Á¶¸¸°£ ¹ß»ýÇÒ °Í¡±À̶ó°í °æ°íÇß´Ù.

ÆÐÄ¡ ÀÌÀü¿¡ °ø°³µÈ ¶Ç ´Ù¸¥ Ãë¾àÁ¡Àº CVE-2018-8547·Î, MS°¡ ¸¸µç À¥ ºê¶ó¿ìÀúµé¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. °ø°Ý Ç¥ÀûÀÌ µÈ »ç¶÷À̳ª ½Ã½ºÅÛÀÌ ¾Ç¼º À¥»çÀÌÆ®¿¡ Á¢±ÙÇÏ°Ô ÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ³ª¸ÓÁö Çϳª´Â ¡®Áß¿äÇÑ À§Çèµµ¡¯¸¦ °¡Áø µðµµ½º °ü·Ã Ãë¾àÁ¡ÀÌ´Ù. ´å³Ý ÄÚ¾î(.NET Core), ASP.NET ÄÚ¾î, System.IO.Pipelines ¿ä¼Ò¿¡¼­ ¹ß°ßµÆ´Ù.

À̹ø ÆÐÄ¡ Æ©Áîµ¥ÀÌ¿¡ ´Ù·ïÁø ¡®Ä¡¸íÀûÀΡ¯ Ãë¾àÁ¡Àº ÃÑ 17°³¿´´Ù. À©µµ¿ì, À¥ ºê¶ó¿ìÀúµé, ´å³Ý ÇÁ·¹ÀÓ¿öÅ© µî¿¡¼­ °í·ç ¹ß°ßµÆ´Ù. ÀÌ Áß Èï¹Ì·Î¿î °Í µÎ °¡Áö´Â CVE-2018-0965¿Í CVE-2018-8439´Ù. µÑ ´Ù À©µµ¿ì ÇÏÀÌÆÛ5(Windows Hyer-V)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î °ø°ÝÀÚµéÀÌ °Ô½ºÆ® °¡»ó ±â°è¿¡ Á¢±ÙÇØ È£½ºÆ® ¿î¿µ ½Ã½ºÅÛ¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

¾îµµºñ¿Í SAPµµ ÆÐÄ¡ Æ©Áîµ¥ÀÌ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ °¢Á¾ ÇȽºµéÀ» ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ¿À´ÃÀº 9¿ùÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ! MS, ¾à 60°³ Ãë¾àÁ¡ ÇØ°á.
2. À̹ø ´ÞÀº ƯÈ÷ Áß¿äÇÑ °Ô, ÆÐÄ¡ ÀÌÀü¿¡ ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡ÀÌ ¼¼ °³³ª µÇ±â ¶§¹®.
3. ¶ÇÇÑ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ ÃÑ 17°³.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë