본문 바로가기

벌새::Security

업데이트 : Microsoft Malware Protection Engine 취약점 - CVE-2011-0037

반응형
최근 마이크로소프트(Microsoft)사에서 제공하는 Microsoft Malware Protection Engine에서 보안 취약점이 발견되어 업데이트가 이루어졌다는 소식입니다.

해당 취약점 CVE-2011-0037은 유효한 로그온 증명서를 가진 공격자가 조작된 특정 레지스트리 값을 생성한 후에 Microsoft Malware Protection Engine이 시스템 검사를 할 경우 권한 상승이 발생하여 공격자가 동일한 사용자 권한을 취득할 수 있는 보안 문제입니다.


[영향을 받는 소프트웨어]

Windows Live OneCare
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool

[영향을 받지 않는 소프트웨어]

Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Forefront Protection 2010 for Exchange Server
Forefront Threat Management Gateway 2010
Microsoft Forefront Security for SharePoint
Forefront Security for Office Communications Server
Microsoft Standalone System Sweeper (part of Microsoft Diagnostics and Recovery Toolset)

해당 취약점은 마이크로소프트사에서 제공하는 보안 제품 엔진 취약점이므로 해당 제품을 사용하시는 분들은 다음과 같은 엔진 버전을 확인하시기 바랍니다.

예를 들어, 해당 취약점에 영향을 받는 Windows Defender 제품의 엔진 버전이 1.1.6502.0 또는 하위 버전이라면 반드시 최신 엔진으로 업데이트를 진행하시기 바랍니다.

해당 취약점이 해결된 최신 업데이트가 적용된 경우 엔진 버전은 1.1.6603.0 버전 또는 상위 버전이 되므로 확인하시기 바랍니다.

현재 매월 업데이트되는 Microsoft Malicious Software Removal Tool(MRT) 제품의 경우 2월 업데이트에서 취약점 문제가 존재할 것으로 보이므로, 3월 정기 업데이트시에 보안 패치가 적용될 것으로 추정됩니다.

마이크로소프트사에서 제공하는 무료 백신 Microsoft Security Essentials 제품을 이용하시는 분들이나, Windows Vista / Windows 7 버전에 기본적으로 설치되어 있는 Microsoft Windows Defender 제품을 사용하시는 분들은 반드시 최신 업데이트를 체크하여 엔진 버전을 확인하시기 바랍니다.


반응형
  • 나도 지금 확인 했더니 윈도우 디펜더 업데이트가 하나 낮더라. ^^ 업데이트 했어~
    사실상 현재 사용되는 모든 윈도우가 제재 대상이라는 얘기가 되겠네~ 특히 Vista 랑 7..