마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2014년 1월 정기 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Dynamics AX 제품군에서 발견된 6건의 보안 취약점 문제를 해결한 4개의 보안 패치가 포함되어 있습니다.
▷ <Microsoft Security TechCenter> 2014년 1월 Microsoft 보안 공지 요약 (2014.1.15)
이번 업데이트에서는 2013년 11월말에 공개된 Windows XP, Windows Server 2003 운영 체제의 "커널 NDProxy 취약점(CVE-2013-5065)"을 이용한 제로데이(0-Day) 취약점 공격에 대한 보안 패치(MS14-002)가 포함되어 있습니다.
2014년 1월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 MSIL/Bladabindi (Win32/Bladabindi) 악성코드에 대한 진단이 추가되었습니다.
해당 악성코드는 "NJ Rat"으로 알려진 제작 도구(VirTool:MSIL/Bladabindi.A)를 통해 다양한 변종이 제작되고 있으며, 페이스북(Facebook) 메시지와 해킹된 웹 사이트 등 다양한 유포 경로를 통해 전파가 이루어지고 있습니다. 또한 최근에는 USB 저장 매체를 통해 전파되는 Win32/Jenxcus 계열의 악성코드를 통해 다운로드되어 유포되는 것으로 알려져 있습니다.
감염된 시스템에서는 백도어(Backdoor)를 이용한 PC 권한 획득을 통해 추가적인 악성 파일 다운로드 및 민감한 정보를 외부로 유출할 수 있습니다.
1. MS14-001 : Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605) - 중요
- CVE-2014-0258, CVE-2014-0259, CVE-2014-0260 : Word 메모리 손상 취약점
이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을해결합니다. 취약점으로 인해 영향을 받는 Microsoft Word 또는 영향을 받는 기타 Microsoft Office 소프트웨어에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
2. MS14-002 : Windows 커널의 취약점 으로 인한 권한 상승 문제점(2914368) - 중요
- CVE-2013-5065 : 커널 NDProxy 취약점
이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
3. MS14-003 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2913602) - 중요
- CVE-2014-0262 : Win32k 윈도우 핸들 취약점
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
4. MS14-004 : Microsoft Dynamics AX의 취약점으로 인한 서비스 거부 문제점(2880826) - 중요
- CVE-2014-0261 : Query Filter DoS 취약점
이 보안 업데이트는 비공개적으로 보고된 Microsoft Dynamics AX의 취약점 1건을 해결합니다. 인증된 공격자가 영향을 받는 Microsoft Dynamics AX Application Object Server(AOS) 인스턴스에 특수하게 조작된 데이터를 제출한 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 대상 AOS 인스턴스의 클라이언트 요청에 대한 응답을 중단시킬 수 있습니다.
■ Microsoft 보안 권고 (2755801) : Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트(V18.0)
Windows 8, Windows 8.1 운영 체제용 Internet Explorer 10, Internet Explorer 11 웹 브라우저에 자체 내장된 Adobe Flash Player 플러그인의 보안 패치를 통해 "Adobe Flash Player 11.9.900.170 버전 → Adobe Flash Player 12.0.0.38 버전"으로 업데이트가 이루어졌으므로, 반드시 Windows Update를 통해 최신 버전으로 업데이트하시기 바랍니다.
■ Windows 7용 업데이트(KB2913431) : Update fixes an issue that causes Windows to crash
Windows 7 또는 Windows Server 2008 R2 기반 운영 체체에서 Windows Filtering Platform(※ 예 : 안티 바이러스 프로그램)을 사용하는 프로그램으로 인해 발생하는 충돌 문제를 수정하였습니다.
그러므로 Windows 운영 체제를 사용하는 모든 사용자는 Windows Update 기능을 이용하여 최신 보안 패치를 모두 설치하시고 PC를 사용하시기 바랍니다.