본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2010년 6월 보안 업데이트

마이크로소프트(Microsoft)사에서 제공하는 2010년 6월 보안 업데이트 정보입니다.

1. MS10-032 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - 중요


이 보안 업데이트는 Windows 커널 모드 드라이버의 공개된 취약점 2건과 비공개로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 TrueType 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다.

2. MS10-033 : 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - 긴급


이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열거나, 웹 사이트 또는 웹 콘텐츠를 제공하는 응용 프로그램으로부터 특수하게 조작된 스트리밍 콘텐츠를 받을 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

3. MS10-034 : ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - 긴급

이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 2000, Windows XP, Windows Vista 및 Windows 7 에디션에 대해 긴급이며, 지원 대상인 모든 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2 에디션에 대해 보통입니다.

이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특정 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다.

4. MS10-035 : Internet Explorer 누적 보안 업데이트(982381) - 긴급


이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 5건과 공개된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

5. MS10-036 : Microsoft Office의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (983235) - 중요


이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 COM 유효성 검사 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel, Word, Visio, Publisher 또는 PowerPoint 파일을 영향을 받는 Microsoft Office 버전에서 열 경우 원격 코드 실행을 허용할 수 있습니다. 메일을 통해 취약점을 자동으로 악용할 수 없습니다. 메일 메시지를 통한 공격에 성공하려면 메일로 보낸 첨부 파일을 사용자가 열어야 합니다.

6. MS10-037 : OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점 (980218) - 중요


이 보안 업데이트는 비공개적으로 보고된 Windows OpenType CFF(Compact Font Format) 드라이버의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 CFF 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

7. MS10-038 : Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (2027452) - 중요


이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 14건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

8. MS10-039 : Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2028554) - 중요


이 보안 업데이트는 Microsoft SharePoint의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 대상 SharePoint 사이트의 사용자로 하여금 특수하게 조작한 링크를 클릭하도록 유도한 경우 권한 상승을 허용할 수 있습니다.

9. MS10-040 : IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 (982666) - 중요


이 보안 업데이트는 비공개적으로 보고된 IIS(인터넷 정보 서비스)의 취약점 1건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 HTTP 요청을 받을 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

10. MS10-041 : Microsoft .NET Framework의 취약점으로 인한 변조 문제점(981343) - 중요


이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점을 해결합니다. 이 취약점을 악용하면 서명된 XML 콘텐츠의 데이터를 탐지되지 않는 방식으로 변조할 수 있습니다. 사용자 지정 응용 프로그램에서 보안 영향은 관련 응용 프로그램이 서명된 콘텐츠를 사용하는 방식에 따라 달라집니다. 서명된 XML 메시지가 보안 채널(예: SSL)을 통해 전송되는 시나리오는 이 취약점의 영향을 받지 않습니다.


이번 보안 업데이트에서는 4월 30일 공개된 Microsoft SharePoint 취약점이 MS10-039 패치로 해결이 되었으므로 참고하시기 바랍니다.

하지만 5월 19일 공개된 Windows 7 관련 제로데이(0-Day) 취약점 패치가 나오지 않은 것으로 보이므로 해당 Windows 사용자는 주의하시기 바랍니다.

아무리 좋은 보안 제품을 사용하더라도 보안 패치가 되어 있지 않은 시스템에서는 악성코드 감염이 이루어질 가능성이 높아지므로 인터넷 사용자들은 반드시 업데이트를 확인하여 설치하시기 바랍니다.