2월 Microsoft 보안패치를 정리해보았습니다. 최근들어 가장 많은 보안패치가 나온 것 같습니다. 무려 13개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 8개 되겠습니다. 또한 13개 모두가 리부팅이 필요합니다..
이번달 보안패치중 블루스크린 (BSOD) 현상 발생한 사례가 있어서 주의가 요구됩니다.
해당 패치: MS10-015 KB 977165
BSOD원인: Alureon 이란 악성코드에 감염된 PC에서 MS10-015 패치를 설치하는 경우 발생
해결: MS10-015 제거하면 다시 정상으로 복구
MS10-015 문제에 대한 링크들.. 처리의 보안블로그 , TrendMcro블로그 , Symantec블로그
▶ 2월 MS 정기 보안패치 요약
|
보안공지 번호 |
보안 패치 내역 |
최대 심각도, 영향 |
|
SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251) |
긴급, 리부팅 필요 Windows * |
|
|
|
긴급, 리부팅 필요
|
|
|
ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262) 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안패치는 윈2000,윈도우XP엔 긴급, Vista /Windows 7 에는 중요, Windows Server 2003에는 보통, Windows Server 2008 및 Windows Server 2008 R2에 대해서는 낮음의 등급을 갖습니다. |
긴급, 리부팅 필요 MS Windows, * |
|
|
Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다 |
긴급, 리부팅 필요 MS Windows, * |
|
|
Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935) 이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다 |
긴급, 리부팅 필요 MS Office * |
|
|
Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214) 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다 |
중요, 리부팅 필요 MS Office,* |
|
|
Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416) 이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다 |
중요, 리부팅 필요 MS Office,* |
|
|
Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894) 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다 |
중요, 리부팅 필요 MS Windows,* |
|
|
Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037) |
중요, 리부팅 필요 MS Windows, * |
|
|
SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다 |
중요, 리부팅 불필요 MS Windows, * |
|
|
Kerberos의 취약점으로 인한 서비스 거부 문제점(977290) |
중요, 리부팅 필요 MS Windows, |
|
|
Windows 커널의 취약점으로 인한 권한 상승 문제점(977165) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다 |
중요, 리부팅 필요 MS Windows, |
|
|
Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706) |
보통, 리부팅 필요 MS Windows, |