한국 시간 기준으로 2017년 5월 10일 이루어진 마이크로소프트(Microsoft) 정기 보안 업데이트에서 Microsoft Windows, Microsoft Office 제품에서 발견된 3건의 제로데이(0-Day) 보안 취약점에 대한 보안 패치가 이루어졌습니다.

 

 

이번에 확인된 제로데이(0-Day) 보안 취약점은 2017년 3월 하순경부터 러시아(Russia) 정부의 지원을 받고 있는 것으로 알려진 APT28, Turla APT 해킹 그룹과 금융권을 노리는 미확인 조직이 Microsoft Office과 Windows 제품의 알려지지 않은 취약점을 통해 특정 표적에 대한 사이버 공격이 확인되었습니다.

 

 

(1) CVE-2017-0261

 

사용자가 Microsoft Office 프로그램을 통해 특수하게 조작된 Office 파일을 오픈할 경우 원격 코드 실행이 가능하며 만약 공격에 실패할 경우 서비스 거부 공격(DoS)이 가능한 보안 취약점 문제를 해결하였습니다.

 

  • Microsoft Office 2010 SP2 (32비트 / 64비트)용 보안 패치 : KB3118310
  • Microsoft Office 2013 SP1 (32비트 / 64비트)용 보안 패치 : KB3172458
  • Microsoft Office 2016 (32비트 / 64비트)용 보안 패치 : KB3114375

 

(2) CVE-2017-0262

 

사용자가 Microsoft Office 프로그램을 통해 특수하게 조작된 Office 파일을 오픈할 경우 원격 코드 실행이 가능한 보안 취약점 문제를 해결하였습니다.

 

  • Microsoft Office 2010 SP2 (32비트 / 64비트)용 보안 패치 : KB3118310
  • Microsoft Office 2013 SP1 (32비트 / 64비트)용 보안 패치 : KB3172458
  • Microsoft Office 2013 RT SP1용 보안 패치 : KB3172458
  • Microsoft Office 2016 (32비트 / 64비트)용 보안 패치 : KB3114375

 

(3) CVE-2017-0263

 

해당 취약점을 통한 공격에 성공한 경우 커널 모드에서 임의의 코드 실행이 가능하며 이를 통해 프로그램 설치를 통한 데이터 보기, 변경, 삭제가 가능하며 사용자 권한을 완벽하게 가진 새로운 계정을 생성할 수 있습니다.

 

  • Windows Server 2008 for Itanium 기반 시스템 SP2 및 Windows Server 2008 SP2 (32비트 / 64비트)용 보안 패치 : KB4019204
  • Windows Server 2008 R2 for Itanium 기반 시스템 SP1, Windows Server 2008 R2 SP1 (64비트) 및 Windows 7 SP1 (32비트 / 64비트)용 보안 패치 : KB4019264
  • Windows Server 2012용 보안 패치 : KB4019214
  • Windows Server 2012 R2, Windows 8.1 (32비트 / 64비트) 및 Windows RT 8.1용 보안 패치 : KB4019215
  • Windows Server 2016 및 Windows 10 Version 1607 (32비트 / 64비트)용 보안 패치 : KB4019472
  • Windows 10 (32비트 / 64비트)용 보안 패치 : KB4019474
  • Windows 10 Version 1511 (32비트 / 64비트)용 보안 패치 : KB4019473
  • Windows 10 Version 1703 (32비트 / 64비트)용 보안 패치 : KB4016871

 

그러므로 Microsoft Windows 운영 체제 및 Microsoft Office 제품이 설치된 환경에서는 Windows 업데이트 기능을 통해 제공되는 보안 패치를 반드시 최신으로 설치하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..