본문 바로가기

벌새::Security

Microsoft 2010년 2월 보안 업데이트

마이크로소프트(Microsoft)사에서 제공하는 2010년 2월 보안 업데이트 정보입니다.

1. MS10-003 : Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214) - 중요


이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

2. MS10-004 : Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416) - 중요


이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

3. MS10-005 : Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706) - 보통


이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

4. MS10-006 : SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251) - 긴급


이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 악의적인 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다.

5. MS10-007 : Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(975713) - 긴급


이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.

6. MS10-008 : ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262) - 긴급


이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 2000 및 Windows XP 버전에 대해 긴급, 지원되는 모든 Windows Vista 및 Windows 7 버전에 대해 중요, 지원 대상인 모든 Windows Server 2003에 대해 보통, 그리고 지원 대상인 모든 Windows Server 2008 및 Windows Server 2008 R2에 대해 낮음입니다.

7. MS10-009 : Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145) - 긴급


이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다.

8. MS10-010 : Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894) - 중요


이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

9. MS10-011 : Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037) - 중요


이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003의 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 버전의 Windows는 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다.

10. MS10-012 : SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468) - 중요


이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다.

11. MS10-013 : Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935) - 긴급


이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

12. MS10-014 : Kerberos의 취약점으로 인한 서비스 거부 문제점(977290) - 중요


이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 신뢰할 수 있는 비-Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다.

13. MS10-015 : Windows 커널의 취약점으로 인한 권한 상승 문제점(977165) - 중요


이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.




이번 정기 업데이트에서는 최근 공개된 Internet Explorer 제로데이 취약점(980088)에 대한 해결이 되지 않았으므로 신뢰할 수 없는 웹 사이트 방문시 주의하시기 바랍니다.(현재 해당 보안 취약점을 이용한 공격은 보고되지 않은 것으로 알려져 있습니다.)

Microsoft Windows / Office 사용자들은 반드시 해당 보안 업데이트를 확인하시고 설치를 하시기 바랍니다.

  • 안녕하십니까
    다름이 아니오라 977165 업데이트 말입니다.
    설치해도 계속 설치하라고 뜨는데요.. 어케 해야 합니까??
    설치하고 재부팅 했는데도 또 똑같은 977165 업데이트 하라고 뜨네요
    도움 좀 부탁드리겠습니다

    • 안녕하세요.

      말씀하신 MS10-015 보안 패치를 하신 분 중에서 사용자 컴퓨터가 특정 Rootkit에 감염된 사용자는 초기 해당 패치로 인해 블루 스크린 등의 문제가 발생하는 일이 있었습니다.

      이유는 정상적인 환경에서 설치된 사용자는 상관없는데 해당 패치 이전에 악성코드에 감염된 사용자의 경우 정상적인 패치 과정에서 방해를 받은 것으로 알려져 있습니다.

      이로 인해 마소에서는 해당 패치를 수정하였고 재배포를 하는 과정에서 질문하신 분처럼 컴퓨터가 감염된 사용자는 다시 설치하도록 한다고 알려져 있습니다.

      그런데 말씀처럼 설치 후에도 반복적으로 나오는 부분은 혹시 컴퓨터가 감염된 것이 아닌가 의심됩니다.

      시작 - 실행 - mrt를 이용하여 정밀 검사를 하신 후에 감염 여부를 체크하시기 바라며, 만약 감염이 아니라면 인터넷 임시 폴더를 깨끗하게 비우시고 확인해 보시기 바랍니다.