본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2011년 5월 보안 업데이트

728x90
반응형

마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 5월 정기 보안 업데이트가 공개되었습니다.

이번 보안 업데이트에서는 Windows Server 버전과 Microsoft Office 제품군에서 발견된 3건의 취약점에 대한 2개의 보안 패치가 공개되었으며, 개인 사용자용 Windows 제품에 대해서는 버그(Bug) 패치 및 Microsoft Windows 악성 소프트웨어 제거 도구 업데이트가 추가되었으므로 참고하시기 바랍니다.

이번 달에 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)에서는 Win32/Ramnit 바이러스 시리즈가 추가되었습니다.

해당 악성코드 시리즈는 2010년 4월에 발견되었으며 .exe / .scr / .dll 확장자를 가지는 PE 파일을 감염시키는 바이러스입니다.

특히 Win32/Ramnit 설치 파일 다운로드 및 실행을 목적으로 한 VBScript를 추가한 html 파일 감염 능력을 가지고 있는 것이 특징입니다.

최근에는 MS Office 문서(.doc / .docx / .xls)를 감염시키는 형태로 발전하였으며 다양한 변종이 계속적으로 발견되고 있습니다.

USB와 같은 이동식 저장 매체를 통해 유포가 이루어지는 해당 악성코드는 FTP 계정 정보, 웹 브라우저 쿠키 등 민감한 정보 탈취를 목적으로 하고 있으며 원격지의 공격자로부터 명령을 기다리는 백도어 기능을 합니다.

1. MS11-035 : WINS의 취약점으로 인한 원격 코드 실행 문제점(2524426) - 긴급


이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 1건을 해결합니다. 이러한 취약점은 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우에 원격 코드가 실행되도록 합니다. 기본적으로 WINS는 영향을 받는 운영 체제에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받습니다.

2. MS11-036 : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2545814) - 중요


이 보안 업데이트는 Microsoft PowerPoint에서 발견되어 비공개적으로 보고된 2건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-1269 및 CVE-2011-1270에 설명된 취약점을 악용하는 공격 경로가 차단됩니다.

Windows 7 환경에서는 Microsoft Office 제품군이 설치되어 있지 않은 경우, 그림과 같이 제품 안정성 향상을 위한 3개의 업데이트 항목이 추가되어 있는 것을 확인할 수 있습니다.

특히 초기값으로 [Windows 7 용 업데이트(KB2533552)] 항목은 체크 해제된 상태로 배포가 이루어지므로 설치시 체크를 하시거나, 자동 업데이트를 통한 사용자는 추가적으로 해당 항목을 체크하여 설치를 하시기 바랍니다.

1. Windows 7 업데이트(KB2529073) : Windows 7 SP1 / Windows Server 2008 R2 SP1을 설치하면 일부 USB 드라이버에서 이진 파일(예, Usbehci.sys Usbport.sys, Winusb.sys)이 업데이트 되지 않는 문제를 해결합니다.

2. Windows 7 업데이트(KB2533552) : Windows 7 SP1 / Windows Server 2008 R2 SP1을 설치하려고 하면 "0xC0000034" 오류 메시지가 나타나는 문제를 해결합니다.

3. Windows 7 업데이트(KB2534366) : 10개가 넘는 언어팩이 설치된 컴퓨터에 Windows 7 SP1 / Windows Server 2008 R2 SP1을 설치하려고 하면 컴퓨터가 검은 화면에서 응답하지 않거나 "0xC0000009A" 오류 메시지가 나타나는 문제를 해결합니다.

Windows OS 환경을 사용하시는 분들은 반드시 업데이트를 체크하여 제공되는 모든 패치를 설치하시기를 바랍니다.



728x90
반응형