울지않는벌새 : Security, Movie & Society

2014년 4월 Microsoft 정기 보안 업데이트 (2014.4.10)

벌새::Security

마이크로소프트(Microsoft) 업체에서 Windows Update 기능을 통해 매월 정기적으로 제공하는 2014년 4월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps 제품군에서 발견된 11건의 보안 취약점 문제를 해결한 4개의 보안 패치가 포함되어 있습니다.

  <Microsoft Security TechCenter> 2014년 4월 Microsoft 보안 공지 요약 (2014.4.9)

 

이번 업데이트에서는 2014년 3월 하순경에 공개된 MS Word RTF 메모리 손상 취약점(CVE-2014-1761)을 이용한 제로데이(0-Day) 공격에 대한 공식 보안 패치(MS14-017)가 포함되어 있으므로, MS Word 프로그램을 사용하시는 분들은 반드시 보안 패치를 설치하시기 바랍니다.

 

  <Microsoft Security Research and Defense Blog> MS14-019 - Fixing a binary hijacking via .cmd or .bat file (2014.4.8)

 

또한 Windows 파일 처리 취약점(CVE-2014-0315)에 대한 정보가 공개된 상태이며, 이를 통해 악의적인 공격자가 링크를 통해 접속을 유도하여 .bat, .cmd 파일로 제작된 악성 파일을 실행할 수 있도록 하는 문제를 MS14-019 보안 패치를 통해 수정하였습니다.

  Windows XP 지원 중단 알림(KB2934207) 제공 소식 (2014.3.13)

 

특히 2014년 4월 보안 업데이트는 Windows XP, MS Office 2003 버전에 대한 모든 지원이 종료되는 마지막 업데이트이므로, 해당 운영 체제 및 소프트웨어를 사용하시는 분들은 상위 버전으로 업그레이드를 하여 지속적인 보안 패치를 제공받을 수 있도록 하시기 바랍니다.

 

  <Microsoft Security TechCenter> Microsoft 보안 권고 (2755801) : Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 (2014.4.9)

 

Windows 8, Windows 8.1 운영 체제 사용자는 Internet Explorer 10, 11 버전에 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509)에 대한 보안 패치(KB2942844)가 포함되어 있습니다.

2014년 4월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 Win32/Kilim, Win32/Ramdo 악성코드에 대한 진단이 추가되었습니다.

 

Win32/Kilim 악성코드는 구글 크롬(Google Chrome), Adobe Flash Player, Google Update와 같은 다양한 합법적 소프트웨어로 위장하여 다운로드 및 실행되어 사용자 동의없이 설치되는 악성 구글 크롬(Google Chrome) 플러그인입니다.

 

Win32/Ramdo 악성코드는 2013년 12월경부터 발견되기 시작하였으며, Magnitude로 알려진 HTML/Pangimop와 같은 취약점 도구와 Win32/Vobfus, Win32/Beebone 악성코드를 통해 전파가 이루어지고 있습니다.

 

특히 Win32/Ramdo 악성코드는 안티싱크홀(Antisinkhole), 안티가상화(AntiVirtualization) 기술이 포함되어 있으며, 감염된 시스템의 대역폭과 CPU 사용률을 소진하며 추가적인 악성코드를 다운로드할 수 있습니다.

 

그러므로 2014년 4월 정기 보안 업데이트를 한 후에는 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)를 실행하여 정밀 검사를 해보시길 권장합니다.

 

1. MS14-017 : Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2949660) - 긴급

  1. CVE-2014-1757 : Microsoft Office File Format Converter 취약점
  2. CVE-2014-1758 : Microsoft Word 스택 오버플로 취약점
  3. CVE-2014-1761 : Word RTF 메모리 손상 취약점

이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이러한 취약점 중 가장 위험한 취약점으로 인해 영향을 받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

2. MS14-018 : Internet Explorer 누적 보안 업데이트(2950467) - 긴급

  1. CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760 : Internet Explorer 메모리 손상 취약점

이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 6건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS14-019 : Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2922229) - 중요

  1. CVE-2014-0315 : Windows 파일 처리 취약점

이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 사용자가 신뢰할 수 있거나 상당히 신뢰할 수 있는 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는 경우 이 취약점을 악용하면 원격 코드 실행이 가능합니다. 공격자는 강제로 사용자가 네트워크 위치를 방문하도록 만들거나 특수하게 조작된 파일을 실행하도록 할 수 없습니다. 대신 공격자는 사용자가 이러한 작업을 수행하도록 유도해야 합니다. 예를 들어, 공격자는 사용자가 링크를 클릭하여 공격자의 특수하게 조작된 파일이 있는 위치로 이동하고 결과적으로 이를 실행하도록 유도할 수 있습니다.

 

4. MS14-020 : Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점(2950145) - 중요

  1. CVE-2014-1759 : 임의 포인터 역참조 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 영향을 받는 Microsoft Publisher 버전으로 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

그 외 Windows 7 운영 체제에서는 3개의 안정성 업데이트가 포함되어 있으며 세부적인 내용은 다음과 같습니다.

 

(1) Windows 7용 업데이트(KB2800095) : Wudfhost.exe crashes when you plug in a USB-ICCD-compliant smart card device into a Windows computer

 

Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제 환경에서 컴퓨터에 USB-ICCD 호환 스마트 카드 장치를 플러그인할 경우 Wudfhost.exe 프로세스와 충돌이 발생하며 스마트 카드 인터페이스를 사용할 수 없는 문제를 해결하였습니다.

 

(2) Windows 7용 업데이트(KB2908783) : Data corruption occurs on iSCSI LUNs in Windows

 

Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제 환경에서 다중 iSCSI 네트워크 저장 장치 배열에 iSCSI 네트워크 연결할 때 Logical Unit Number(LUN) 전송의 iSCSI 세션이 종종 끊어져서 데이터가 손상되는 문제를 해결하였습니다.

 

(3) Windows 7용 업데이트(KB2928562) : Event 55 when you copy an encrypted folder to EFS shared folder in Windows

 

Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제 환경에서 공유 폴더에서 Encryption File System(EFS) 사용시 공유 폴더에 암호화된 폴더를 복사하는 과정에서 Event ID 55 에러로 인해 손상되는 문제를 해결하였습니다.

 

그러므로 Windows 운영 체제를 사용하는 모든 이용자는 Windows Update 기능을 이용하여 보안 업데이트를 진행하시기 바라며, 이번 업데이트 이후에는 Windows XP 운영 체제에서는 보안 업데이트를 제공하지 않으므로 Windows 7 또는 Windows 8.1 운영 체제로 업그레이드를 하시기 바랍니다.