본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2011년 1월 보안 업데이트

마이크로소프트(Microsoft)사에서 제공하는 2011년 1월 정기 보안 업데이트가 공개되었습니다.

이번 업데이트에서는 Microsoft Windows, Windows Server 제품군에서 발견된 3건의 취약점에 대한 2건의 보안 패치가 포함되어 있습니다.

이번달 Windows 악성 소프트웨어 제거 도구(MRT)에서는 Win32/Lethic 진단명이 추가되었으며, 해당 악성코드에 감염된 PC는 원격 서버에 접속하여 스팸(Spam) 메일 발송 등의 악의적 동작을 하는 것으로 알려져 있습니다.

1. MS11-001 : Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제(2478935) - 중요

이 보안 업데이트는 Windows 백업 관리자의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows 백업 관리자 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격이 성공하려면 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문한 후 해당 위치에서 합법적인 파일을 열어야 합니다. 그러면 Windows 백업 관리자가 특수하게 조작된 라이브러리 파일을 로드하도록 할 수 있습니다.

2. MS11-002 : Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910) - 긴급


이 보안 업데이트는 Microsoft Data Access Components에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


이번 업데이트에서는 최근에 공개된 2건의 제로데이(0-Day) 보안 취약점에 대한 패치가 공개되지 않았으므로 참고하시기 바랍니다.

특히 CVE-2010-3971 취약점을 악용한 악성코드 유포 행위가 이미 이루어지고 있는 것으로 보고되고 있으므로 Internet Explorer 사용자들은 반드시 유명 보안 제품의 실시간 감시를 활성화하시고 인터넷을 이용하시기 바랍니다.