울지않는벌새 : Security, Movie & Society

2015년 6월 마이크로소프트(Microsoft) 정기 보안 업데이트 (2015.6.10)

벌새::Security

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2015년 6월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange Server 제품군에서 발견된 45건의 보안 취약점에 대한 8개의 보안 패치가 포함되어 있습니다.

■ 2015년 6월 정기 보안 업데이트 이슈 정리

 

 CVE-2015-2360 : Win32k 권한 상승 취약성

해당 업데이트는 Kaspersky 보안 업체에 근무하는 Maxim Golovkin에 의해 보고된 win32k.sys 드라이버에서 메모리 사용 후 해제가 제대로 이루어지지 않는 문제로 권한 상승이 발생하는 제로데이(0-Day) 보안 취약점에 대한 MS15-061 보안 패치가 포함되어 있습니다.

 

참고로 최근 Kaspersky 보안 업체에는 국가의 지원을 받는 Duqu 악성코드 제작 그룹이 Kaspersky 보안 업체를 대상으로 해킹을 시도하였던 사실을 공개하였으며, 해당 취약점은 관련 사이버 공격에 활용한 보안 취약점입니다.

 

■ Windows 8, Windows 8.1 운영 체제를 위한 Adobe Flash Player 플러그인 업데이트 정보(KB3065820)

Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전에 자체 내장된 Adobe Flash Player 플러그인에서 발견된 13건의 다중 보안 취약점 문제를 해결한 Adobe Flash Player 18.0.0.160 버전이 업데이트 되었습니다.

 

2015년 6월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) - KB890830

2015년 6월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 Win32/Bagopos, Win32/BrobanDel, Win32/Gatak 3종의 새로운 악성코드 진단과 2종의 Win32/OnLineGames 변종(PWS:Win32/OnLineGames.AH, PWS:Win32/OnLineGames.MV)에 대한 진단이 추가 되었습니다.

  1. Win32/Bagopos : 해당 악성코드는 메모리에 저장된 신용카드 정보를 탈취하는 악성코드에 대한 진단입니다.
  2. Win32/BrobanDel : 해당 악성코드는 스팸 메일의 첨부 파일 형태로 유포가 이루어지며, 일반적으로 브라질에서 지불 수단으로 사용되는 Boleto Bancário의 계정를 변경하여 금전을 탈취하는 악성코드에 대한 진단입니다.
  3. Win32/Gatak : 해당 악성코드는 감염된 시스템에서 수집된 민감한 정보를 원격지에 위치한 공격자에게 전송하는 악성코드에 대한 진단입니다.
  4. PWS:Win32/OnLineGames.AH, PWS:Win32/OnLineGames.MV : 해당 악성코드는 유명 온라인 게임 계정 정보(사용자 이름, 비밀번호)를 수집하는 악성코드에 대한 진단입니다.

■ 2015년 6월 정기 보안 업데이트 세부 정보

 

(1) MS15-056 : Internet Explorer용 누적 보안 업데이트(3058515) - 긴급

  • CVE-2015-1687, CVE-2015-1730, CVE-2015-1731, CVE-2015-1732, CVE-2015-1735, CVE-2015-1736, CVE-2015-1737, CVE-2015-1740, CVE-2015-1741, CVE-2015-1742, CVE-2015-1744, CVE-2015-1745, CVE-2015-1747, CVE-2015-1750, CVE-2015-1751, CVE-2015-1752, CVE-2015-1753, CVE-2015-1754, CVE-2015-1755, CVE-2015-1766 : Internet Explorer 메모리 손상 취약성
  • CVE-2015-1739, CVE-2015-1743, CVE-2015-1748 : Internet Explorer 권한 상승 취약성
  • CVE-2015-1765 : Internet Explorer 정보 유출 취약성

이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

(2) MS15-057 : Windows Media Player의 취약성으로 인한 원격 코드 실행 문제(3033890) - 긴급

  • CVE-2015-1728 : DataObject를 통한 Windows Media Player RCE 취약성

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 Windows Media Player가 악의적인 웹 사이트에서 호스트되는 특수 제작된 미디어 콘텐츠를 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약성을 악의적으로 이용하는 공격자는 영향받는 시스템을 원격으로 완전히 제어할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

 

(3) MS15-059 : Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3064949) - 중요

  • CVE-2015-1759, CVE-2015-1760 : Microsoft Office 메모리 손상 취약성
  • CVE-2015-1770 : Microsoft Office 초기화되지 않은 메모리 사용 취약성

이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

(4) MS15-060 : Microsoft 공용 컨트롤의 취약성으로 인한 원격 코드 실행 문제(3059317) - 중요

  • CVE-2015-1756 : Microsoft 공용 컨트롤 해제 후 사용 취약성

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 사용자가 특수 제작된 링크나 특수 제작된 콘텐츠의 링크를 클릭한 다음 Internet Explorer에서 F12 개발자 도구를 호출하는 경우 이러한 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.

 

(5) MS15-061 : Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3057839) - 중요

  • CVE-2015-1719 : Microsoft Windows 커널 정보 유출 취약성
  • CVE-2015-1720 : Microsoft Windows 커널 해제 후 사용 취약성
  • CVE-2015-1721 : Win32k Null 포인터 역참조 취약성
  • CVE-2015-1722 : Microsoft Windows 커널 비트맵 처리 해제 후 사용 취약성
  • CVE-2015-1723 : Microsoft Windows 스테이션 해제 후 사용 취약성
  • CVE-2015-1724 : Microsoft Windows 커널 개체 해제 후 사용 취약성
  • CVE-2015-1725 : Win32k 버퍼 오버플로 취약성
  • CVE-2015-1726 : Microsoft Windows 커널 브러시 개체 해제 후 사용 취약성
  • CVE-2015-1727 : Win32k 풀 버퍼 오버플로 취약성
  • CVE-2015-1768 : Win32k 메모리 손상 권한 상승 취약성
  • CVE-2015-2360 : Win32k 권한 상승 취약성

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

 

(6) MS15-062 : Active Directory Federation Services의 취약성으로 인한 권한 상승 문제(3062577) - 중요

  • CVE-2015-1757 : ADFS XSS 권한 상승 취약성

이 보안 업데이트는 Microsoft AD FS(Active Directory Federation Services)의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 특수 제작된 URL을 대상 사이트에 제출하는 경우 권한 상승이 허용될 수 있습니다. 특정 상황에서 이 취약성으로 인해, 특수 제작된 스크립트가 적절하게 삭제되지 않으며, 공격자가 제공하는 스크립트가 악성 콘텐츠를 보는 사용자의 보안 컨텍스트에서 실행되는 결과로 이어질 수 있습니다. 이 취약성을 이용한 교차 사이트 스크립팅 공격의 경우 사용자가 손상된 사이트를 방문해야 악의적인 동작이 발생합니다.

 

(7) MS15-063 : Windows 커널의 취약성으로 인한 권한 상승 문제(3063858) - 중요

  • CVE-2015-1758 : Windows LoadLibrary EoP 취약성

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 컴퓨터나 네트워크 공유의 로컬 디렉터리에 악성 .dll 파일을 저장하는 경우 권한 상승을 허용할 수 있습니다. 그런 다음 공격자는 권한 상승이 발생하도록 악성 .dll 파일을 로드할 수 있는 프로그램을 사용자가 실행하기까지 기다려야 합니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 해당 네트워크 공유나 웹 사이트를 방문하도록 만들 수 없습니다.

 

(8) MS15-064 : Microsoft Exchange Server의 취약성으로 인한 권한 상승 문제(3062157) - 중요

  • CVE-2015-1764 : Exchange 서버 쪽 요청 위조 취약성
  • CVE-2015-1771 : Exchange 교차 사이트 요청 위조 취약성
  • CVE-2015-2359 : Exchange HTML 삽입 취약성

이 보안 업데이트는 Microsoft Exchange Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 인증된 사용자가 특수 제작된 웹 페이지의 링크를 클릭하는 경우 권한 상승을 허용할 수 있습니다. 공격자는 강제로 사용자가 웹 사이트를 방문하도록 할 수 없습니다. 대신 공격자는 일반적으로 전자 메일 또는 인스턴트 메신저 메시지에서 유인물을 이용하여 사용자가 이 링크를 클릭하도록 유도해야 합니다.

 

■ 추가 업데이트 정보

 

(1) x64 기반 시스템용 Windows 7 업데이트(KB2952664) : Compatibility update for upgrading Windows 7

 

해당 업데이트는 최신 Windows 버전으로 쉽게 업그레이드할 수 있도록 마이크로소프트(Microsoft)에서 현재 시스템을 개선시키는 패치입니다.

 

(2) Microsoft security advisory 2962393 : Update for Vulnerability in Juniper Networks Windows In-Box Junos Pulse Client

 

Windows 8.1, Windows RT 8.1 운영 체제에서 취약한 Juniper VPN 라이브러리에서 발견된 보안 문제를 KB3062760 보안 패치를 통해 해결하였습니다.

 

그러므로 Windows 운영 체제 및 MS 소프트웨어가 설치된 모든 사용자는 Windows Update 기능을 통해 제공되는 보안 패치를 반드시 설치하시고 사용하시기 바랍니다.