2014년 11월 마이크로소프트(Microsoft) 정기 보안 업데이트 중에서 비공개 처리된 MS14-068 보안 업데이트가 2014년 11월 19일부터 Windows Update를 통해 긴급 배포가 시작되었습니다.
■ MS14-068 : Kerberos의 취약점으로 인한 권한 상승 문제점(3011780) - 긴급
- CVE-2014-6324 : Kerberos 체크섬 취약점
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows Kerberos KDC에 대한 취약점 1건을 해결합니다. 해당 취약점으로 인하여 공격자는 도메인 관리자 계정에 대하여 비인가된 도메인 사용자 계정에 대한 권한 상승을 허용할 수 있습니다. 공격자는 권한 상승된 계정을 이용하여 도메인 내의 컴퓨터를 변조할 수 있습니다. 해당 취약점을 악용하기 위해서는 공격자는 반드시 유효한 도메인 인증서를 가지고 있어야 합니다. 취약점 악용에 성공한 공격자는 도메인 인증서를 가진 표준 사용자 계정을 가진 사용자를 원격에서 조절할 수 있지만 로컬 계정 인증서를 가진 사용자의 경우에는 해당되지 않습니다. 현재 해당 취약점을 이용한 제한적인 표적 공격이 보고되고 있습니다.
이번에 업데이트된 MS14-068 보안 패치(KB3011780)는 실제 사이버 공격이 이루어지고 있는 제로데이(0-Day) 보안 취약점(CVE-2014-6324)에 대한 긴급 보안 업데이트이므로 영향을 받는 Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 운영 체제 사용자는 반드시 업데이트를 진행하시기 바랍니다.