마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2016년 1월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Visual Basic, Microsoft Silverlight, Microsoft Exchange Server 제품군에서 발견된 25건의 보안 취약점 문제를 해결한 9개의 보안 패치가 포함되어 있습니다.
이번 정기 보안 업데이트에 추가될 예정이었던 MS16-009 보안 패치는 추가적인 테스트 문제로 공개되지 않았습니다.
■ 2016년 1월 보안 업데이트 핵심 정보
(1) Internet Explorer 구버전에 대한 보안 업데이트 종료
2016년 1월 보안 업데이트를 마지막으로 각 운영 체제에서 제공하는 Internet Explorer 최신 버전을 제외한 하위 버전은 더 이상의 보안 패치를 제공하지 않습니다.
특히 가장 많은 사용자를 보유한 Windows 7 운영 체제의 경우 Internet Explorer 8 ~ 10 버전 사용자는 반드시 Internet Explorer 11 버전으로 업그레이드를 하시기 바랍니다.
(2) CVE-2016-0009 : Win32k 원격 코드 실행 취약성
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 운영 체제가 메모리 개체를 처리하는 과정에서 원격 코드 실행이 가능한 보안 취약점 문제가 공개된 상태이며, MS16-005 보안 패치를 통해 문제가 해결되었습니다.
(3) CVE-2016-0016, CVE-2016-0018 : DLL 로드 원격 코드 실행 취약성
특수하게 제작된 응용 프로그램 실행을 통해 Windows 운영 체제가 DLL 파일을 로드하기 이전에 부적절하게 유효성 검사를 하는 과정에서 원격 코드 실행이 가능한 보안 취약점 문제가 공개된 상태이며, MS16-007 보안 패치를 통해 문제가 해결되었습니다.
(4) CVE-2016-0035 : Microsoft Office 메모리 손상 취약성
사용자가 악의적으로 조작된 MS Office 문서를 오픈할 경우 메모리 개체를 제대로 처리하지 못하는 문제로 원격 코드 실행이 가능한 보안 취약점 문제가 공개된 상태이며, MS16-004 보안 패치를 통해 문제가 해결되었습니다.
■ 2016년 1월 정기 보안 업데이트 세부 정보
(1) MS16-001 : Internet Explorer용 누적 보안 업데이트(3124903) - 긴급
- CVE-2016-0002 : 스크립팅 엔진 메모리 손상 취약성
- CVE-2016-0005 : Internet Explorer 권한 상승 취약성
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 보다 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램 설치, 데이터 보기/변경/삭제, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
(2) MS16-002 : Microsoft Edge용 누적 보안 업데이트(3124904) - 긴급
- CVE-2016-0003 : Microsoft Edge 메모리 손상 취약성
- CVE-2016-0024 : 스크립팅 엔진 메모리 손상 취약성
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
(3) MS16-003 : 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 누적 보안 업데이트(3125540) - 긴급
- CVE-2016-0002 : 스크립팅 엔진 메모리 손상 취약성
이 보안 업데이트는 Microsoft Windows의 VBScript 스크립팅 엔진의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램 설치, 데이터 보기/변경/삭제, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
(4) MS16-004 : 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3124585) - 긴급
- CVE-2015-6117, CVE-2016-0011 : Microsoft SharePoint 보안 기능 우회 취약성
- CVE-2016-0010, CVE-2016-0035 : Microsoft Office 메모리 손상 취약성
- CVE-2016-0012 : Microsoft Office ASLR 우회
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
(5) MS16-005 : 원격 코드 실행을 해결하기 위한 Windows 커널 모드 드라이버용 보안 업데이트(3124584) - 긴급
- CVE-2016-0008 : Windows GDI32.dll ASLR 우회 취약성
- CVE-2016-0009 : Win32k 원격 코드 실행 취약성
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 보다 심각한 취약성은 사용자가 악성 웹 사이트를 방문하는 경우 원격 코드 실행을 허용할 수 있습니다.
(6) MS16-006 : 원격 코드 실행을 해결하기 위한 Silverlight에 대한 보안 업데이트(3126036) - 긴급
- CVE-2016-0034 : Silverlight 런타임 원격 코드 실행 취약성
이 보안 업데이트는 Microsoft Silverlight의 취약성을 해결합니다. 사용자가 특수 제작된 Silverlight 응용 프로그램이 포함된 공격에 노출된 웹 사이트를 방문할 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 강제로 사용자가 공격에 노출된 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 일반적으로 공격자의 웹 사이트로 유인하는 전자 메일 또는 인스턴트 메시지의 링크를 사용자가 클릭하도록 하여 해당 웹 사이트를 방문하도록 유도해야 합니다.
(7) MS16-007 : 원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트(3124901) - 중요
- CVE-2016-0014 : DLL 로드 권한 상승 취약성
- CVE-2016-0015 : DirectShow 힙 손상 원격 코드 실행 취약성
- CVE-2016-0016, CVE-2016-0018 : DLL 로드 원격 코드 실행 취약성
- CVE-2016-0019 : Windows 원격 데스크톱 프로토콜 보안 우회 취약성
- CVE-2016-0020 : MAPI DLL 로드 권한 상승 취약성
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 대상 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 수 있는 경우 원격 코드 실행을 허용할 수 있습니다.
(8) MS16-008 : 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3124605) - 중요
- CVE-2016-0006, CVE-2016-0007 : Windows 탑재 지점 권한 상승 취약성
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 영향받는 시스템에 로그온한 후 특수 제작된 응용 프로그램을 실행하는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.
(9) MS16-010 : 스푸핑을 해결하기 위한 Microsoft Exchange Server의 보안 업데이트(3124557) - 중요
- CVE-2016-0029, CVE-2016-0030, CVE-2016-0031, CVE-2016-0032 : Exchange 스푸핑 취약성
이 보안 업데이트는 Microsoft Exchange Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 OWA(Outlook Web Access)가 적절히 웹 요청을 처리하고 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우 스푸핑을 허용할 수 있습니다.
그러므로 Windows 운영 체제 및 Microsoft 소프트웨어 제품군이 설치된 환경에서는 제어판의 Windows 업데이트 기능을 통해 제공되는 보안 패치를 반드시 설치하시기 바랍니다.