본문 바로가기

벌새::Security

특정 Windows XP 환경에서 KB981349 (MS10-022) 보안 패치가 설치되지 않는 현상

반응형
마이크로소프트(Microsoft) 정기 보안 업데이트가 2010년 4월 14일에 공개되었습니다.

이번에 공개된 보안 업데이트는 Windows XP 환경(마이크로소프트 오피스 제품군 제외)에서 총 9개의 보안 패치가 제공되고 있는데, 초기 Microsoft Update 사이트를 통해 설치할 보안 패치를 검사하는 경우 9개가 중요 업데이트 항목에 등록이 되지만, 실제 설치 과정에서 특정 Windows XP 환경에서 KB981349 (MS10-022) 항목이 설치되지 않는 현상을 발견하였습니다.

나머지 8개 보안 패치를 설치한 후, 시스템 재부팅 후 Microsoft Update 사이트를 통해 설치에 실패한 KB981349 보안 패치를 재설치하기 위해 업데이트 확인을 해보면 그림과 같이 중요 업데이트에 등록되어 있던 해당 보안 패치가 재등록되지 않는 것을 확인할 수 있습니다.

4월 업데이트 항목이 설치된 사용자 컴퓨터 정보를 살펴보면 매월 제공되는 MRT 패치를 제외하고 7개 항목이 설치된 것을 확인할 수 있으며, 문제의 KB981349 보안 패치는 설치되지 않은 것을 확인할 수 있습니다.

이번에는 마이크로소프트사에서 제공하는 해당 보안 패치를 수동 설치 파일(MD5 : 7168D4C21D3216DB6B85E4005ABE5128)로 다운로드를 시도해 보았습니다.

하지만 [KB981349 설치 오류] 메시지를 출력하며 [C:\WINDOWS\KB981349.log] 파일을 확인하라는 내용만을 보실 수 있습니다.

[KB981349.log]

2.703: 2010/04/14 02:30:22.734 (local)
2.703: C:\WINDOWS\SoftwareDistribution\Download\e6a197748da01b2bfbf42330a3f3bcfa\update\update.exe (version 6.3.13.0)
2.703: Hotfix started with following command line: /si /ParentInfo:2ee2dc79acf23649958e0c884a7c2d8e
2.719: In Function GetReleaseSet, line 1211, RegOpenKeyEx failed with error 0x2
2.719: In Function GetReleaseSet, line 1240, RegOpenKeyEx failed with error 0x2
2.719:  C:\WINDOWS\system32\vbscript.dll is Present
2.719: FileVersion of C:\WINDOWS\system32\vbscript.dll is Greater or Equal To 5.7.0.0
2.719: FileVersion of C:\WINDOWS\system32\vbscript.dll is Less Than 5.8.0.0

2.719: Condition succeeded for section Vbscript.Prereq.Section in Line 1 of PreRequisite
3.187: DoInstallation: CleanPFR failed: 0x2
3.203: In Function GetReleaseSet, line 1211, RegOpenKeyEx failed with error 0x2
3.203: In Function GetReleaseSet, line 1240, RegOpenKeyEx failed with error 0x2
3.203: SetProductTypes: InfProductBuildType=BuildType.IC
3.203: SetAltOsLoaderPath: No section uses DirId 65701; done.
3.250: Express: 382,344 bytes were downloaded.
3.906: [PatchFilesFromResponseBlob] returning STATUS_READY_TO_INSTALL
3.922: KB981349 설치가 완료되지 않았습니다.
3.922: Update.exe extended error code = 0xf201

해당 로그 파일에서는 보안 패치를 설치하기 위한 시스템 환경을 체크하는 과정에서 시스템 폴더에 존재하는 vbscript.dll 파일 버전 체크에서 조건에 맞지 않는 점으로 인해 설치가 이루어지지 않는 것으로 추정됩니다.

사용자 컴퓨터의 시스템 폴더 내부에 존재하는 vbscript.dll 파일의 버전은 5.8.6001.23000 으로, 보안 패치 설치시 제시하는 5.7.0.0 버전 또는 5.8.0.0 버전 이하의 조건에 충족되지 않기에 설치가 되지 않는 것으로 보입니다.

해당 보안 패치는 3월에 공개된 VBScript 관련 제로데이(0-Day) 취약점을 해결하기 위한 것으로 알려져 있으며, 초기 Microsoft Update 사이트에서 검색시에는 KB981349 항목을 등록하였다가 실제 설치 과정에서는 실패를 하는지 여부는 알 수 없습니다.

아마 초기 등록은 Windows XP 환경만을 체크하여 설치 항목에 등록하고 실제 설치 과정에서 각 보안 패치의 조건을 확인하는 과정에서 제외 처리된 것이 아닌가 의심이 됩니다.

혹시 저와 같은 문제로 해당 보안 패치가 설치되지 않는 분들이 계시다면 vbscript.dll 파일 버전을 확인하시기 바라며, 추가적으로 수동 패치 파일을 다운로드하여 재확인을 해보시기 바랍니다.

728x90
반응형