Home > 전체기사
마이크로소프트, 패치 튜즈데이 통해 49개 취약점 수정해
  |  입력 : 2018-10-10 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이미 알려진 취약점이 세 개, 공격자들이 익스플로잇 한 것이 한 개
중요한 취약점 한 개는 오피스 통해 퍼지는 소프트웨어와 관련 있어


[보안뉴스 문가용 기자] 마이크로소프트의 패치 튜즈데이(Patch Tuesday)가 발표됐다. 이번 달에는 인터넷 익스플로러, 마이크로소프트 엣지, 윈도우, 마이크로소프트 오피스, 오피스 서비스, 익스체인지, SQL 서버, 샤크라코어(ChakraCore), 하이퍼V(Hyper-V), 닷넷코어(.NET Core)에 대한 49개의 보안 픽스와 두 개의 권고 사항으로 구성되어 있다고 한다.

[이미지 = iclickart]


취약점들 중 12개는 ‘치명적’인 위험도를 가지고 있다고 하며, 35개는 ‘중요’한 위험도를, 1개는 ‘보통’, 1개는 ‘낮음’의 위험도를 가지고 있다고 MS는 발표했다. 이 중 세 개의 취약점은 MS가 패치를 발표하기 전에 이미 세상에 알려진 것이었고, 하나는 심지어 해커들이 활발하게 익스플로잇 하고 있는 것이었다.

이미 공격에 사용되고 있던 취약점은 CVE-2018-8453으로, Win32k의 권한 상승을 유발한다. Win32k 요소가 메모리 내 객체를 제대로 처리하지 않을 때 발생한다. 표적이 되는 시스템에 로깅해서 특수하게 조작된 애플리케이션을 실시해 이를 성공적으로 익스플로잇 할 경우 커널 모드에서 임의 코드를 실행하고 프로그램을 설치하며, 데이터를 열람, 편집, 삭제할 수 있게 된다. 윈도우 7, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008, 2012, 2016, 2019 버전에 영향이 있는 것으로 알려져 있다.

트렌드 마이크로(Trend Micro)의 제로데이 이니셔티브(Zero Day Initiative)에 소속된 더스틴 차일즈(Dustin Childs)는 “이 취약점을 악용한 실제 공격 사례에 대해 많은 정보가 입수된 것은 아니지만 취약점의 특성과, 이를 제일 먼저 발표한 카스퍼스키(Kaspersky)의 보고서에 따르면 공격자들이 이미 활용하고 있을 가능성이 높다”고 블로그를 통해 발표했다.

또 하나 이번 패치로 다뤄진 중요한 취약점은 CVE-2018-8423이다. 마이크로소프트 젯 데이터베이스 엔진(Microsoft JET Database Engine)에서 발견된 원격 코드 실행 취약점이다. 지난 달 이 취약점에 대한 익스플로잇 코드와 함께 공개됐다. 공격자는 사용자에게 악성 파일을 전송해 열게 함으로써 이 취약점을 악용할 수 있으며, 익스플로잇 후에는 아웃 오브 바운드 라이트(out-of-bounds write)를 실행하고, 원격 코드를 실행할 수 있게 된다.

“젯 데이터베이스 엔진 소프트웨어는 정말 많은 곳에서 사용되고 있습니다. MS 오피스 등 유명 애플리케이션들에 사용되기 때문에 사실상 거의 모든 시스템과 상관이 있는 소프트웨어라고 봐도 무방하죠.” 보안 업체 테너블(Tenable)의 부CTO인 글렌 펜들리(Glen Pendley)의 설명이다. “그러므로 최대한 빠른 시일 내에 패치되어야 할 취약점입니다.”

차일즈는 “이러한 취약점이 ‘중요’ 위험도를 가진 것으로 분석된 것이 흥미롭다”고 말한다. “지난 달 발표된 젯 데이터베이스 관련 취약점들은 ‘치명적’이라는 등급을 받았거든요. 이번 취약점과 비슷한 성질의 것이었는데 말이죠. 아마 그 이유는 지난 달 취약점의 익스플로잇은 엑셀 파일로 가능했고, 이번 달 취약점의 익스플로잇은 특수하게 조작된 젯 데이터베이스 엔진 파일로 가능하기 때문인 듯합니다.”

이 CVE-2018-8423은 이미 세상에 알려진 세 개의 취약점들 중 하나였다. 나머지 두 개는 CVE-2018-8497과 CVE-2018-8531이다. 전자는 윈도우 커널의 권한 상승 취약점이고, 후자는 애저 IoT 장비 클라이언트 SDK의 메모리 변형 취약점이다.

3줄 요약
1. 매달 어김없이 찾아오는 패치 튜즈데이. 이번에는 49개 취약점 패치됨.
2. 49개 중 3개는 패치 전부터 알려진 것. 12개는 치명적으로 위험한 것. 1개는 공격자들이 활발히 사용하고 있었던 것.
3. 그러므로 이번 달 역시 빠른 패치 적용이 필요함.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)