울지않는벌새 : Security, Movie & Society

마이크로소프트(Microsoft) 2011년 7월 보안 업데이트

벌새::Security
마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 7월 정기 보안 업데이트가 공개되었습니다.

이번 업데이트에서는 Microsoft Windows와 Office 제품군에서 발견된 22건의 취약점에 대한 4개의 보안 패치가 포함되어 있습니다.

또한 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)에서는 Win32/Dursg, Win32/Tracur 악성코드 시리즈에 대한 진단 및 치료가 포함되어 있습니다.

Win32/Tracur 악성코드는 BHO 방식으로 설치가 이루어지며, Win32/Dursg 악성코드를 다운로드하는 기능을 가지고 있으며, 특히 정상적인 Windows dll 파일과 유사한 이름을 가진 것이 특징입니다.

Win32/Dursg 악성코드는 해당 악성코드는 Firefox, Opera 웹 브라우저의 확장 구성 파일로 위장하여 설치가 이루어지며, 다른 악성코드 다운로드 및 광고 노출을 위한 악의적인 URL로 유도하기 위해 인터넷 검색 쿼리를 모니터링하여 리다이렉트를 시도한다.

참고로 해당 악성코드 시리즈는 Internet Explorer, Firefox, Opera, Google Chrome 웹 브라우저에 영향을 미치고 있습니다.

1. MS11-053 : Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점(2566220) - 긴급


이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.

2. MS11-054 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2555917) - 중요


이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

3. MS11-055 : Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점(2560847) - 중요


이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

4. MS11-056 : Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2507938) - 중요


이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

이번 업데이트를 마지막으로 Windows Vista SP1 운영체제 환경을 사용하시는 분들은 더 이상의 보안 패치를 제공받을 수 없게 되었습니다.

그러므로 해당 사용자들은 반드시 Windows Vista SP2 환경으로 업데이트를 하시고 이용하시기 바랍니다.

매월 정기적으로 발표되는 마이크로소프트 보안 패치는 인터넷 공간에서 이루어지는 악의적인 공격으로부터 근본적인 방어를 할 수 있는 방법이므로, Windows OS 환경을 사용하시는 분들은 반드시 업데이트를 체크하여 제공되는 모든 패치를 설치하시기를 바랍니다.