울지않는벌새 : Security, Movie & Society

Microsoft 2009년 7월 보안 업데이트

벌새::Security
마이크로소프트(Microsoft)사에서 제공하는 2009년 7월 보안 업데이트 정보입니다.

1. MS09-028 : Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) - 긴급

이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

2. MS09-029 : Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) - 긴급

이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

3. MS09-030 : Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) - 중요

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

4. MS09-031 : Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) - 중요

이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다.

5. MS09-032 : ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) - 긴급

이 보안 업데이트는 Microsoft Video ActiveX 컨트롤의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤을 사용하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

6. MS09-033 : Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856) - 중요

이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.


이번 업데이트에서는 그 동안 공개되었던 윈도우 제로데이 취약점에 대한 패치가 공개되었으므로 반드시 업데이트가 필요합니다.

하지만 최근 공개된 Microsoft Office 제품의 제로데이 취약점은 패치가 공개되기까지는 일정한 시간이 필요하므로 최근 해당 취약점을 악용한 악성코드가 발견되고 있다고 하므로 해당 제품을 사용하시는 분들은 임시 해결책을 통해 컴퓨터를 보호할 필요가 있습니다.

특히 주말을 이용하여 방송국, 언론 사이트 등 대형 사이트를 중심으로 변조를 통한 악성코드 유포 행위가 빈발하게 일어나므로 매우 주의하시기 바랍니다.

만약 자신의 컴퓨터가 감염이 되면 온라인 게임 계정 탈취와 관련된 개인정보가 유출되는 것이 일반적이므로 반드시 감염 후에는 각종 사이트 비밀번호 교체를 하는 습관도 필요해 보입니다. 또한 신뢰할 수 있는 보안제품을 이용하여 실시간 감시를 반드시 활성화한 상태로 인터넷을 이용하시기 바랍니다.