마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2016년 8월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft 통신 플랫폼 및 소프트웨어 제품군에서 발견된 34건의 보안 취약점 문제를 해결한 9개의 보안 패치가 포함되어 있습니다.
■ 2016년 8월 보안 업데이트 핵심 정보
(1) Windows 10 1주년 업데이트(Windows 10 Anniversary Update)
Windows 10 운영 체제가 출시된 후 두 번째 대규모 업그레이드판인 Windows 10 1주년 업데이트(Windows 10 Anniversary Update)가 2016년 8월 3일부터 배포가 시작되었습니다.
업데이트를 위해서는 Windows 업데이트 기능을 통한 Windows 10 Version 1607 누적 업데이트(KB3176929) 패치 설치 또는 Windows 10 업데이트 도우미 수동 설치 파일을 이용하여 진행할 수 있습니다.
Windows 10 버전 1607 (OS 빌드 14393.10) 업데이트에서는 다음과 같은 품질 개선 패치가 포함되어 있습니다.
-
백그라운드 작업 및 Microsoft Edge 확장 프로그램의 안정성이 향상되었습니다.
-
라이선스 문제로 앱이 활성화되지 않던 문제가 해결되었습니다.
-
키보드 도크를 장착하면 디스플레이 방향이 바뀌지 않던 문제가 해결되었습니다.
-
연결된 대기 상태 중 예정된 업데이트 검사가 지연되던 문제가 해결되었습니다.
-
XAML(Extensible Application Markup Language) 앱에서 간헐적으로 키보드 입력을 받지 못하는 문제가 해결되었습니다.
-
이벤트 로깅에서 대규모의 가상 할당을 생성하는 문제가 해결되었습니다.
-
Windows 10 Mobile 디바이스가 유휴 상태이거나 화면이 꺼져 있는 경우 배터리가 빨리 소모되는 문제가 해결되었습니다.
-
Cortana, Microsoft Query 및 Microsoft Excel 호환성, 한국어 IME(입력기)와 관련된 문제가 해결되었습니다.
만약 Windows 업데이트를 통한 자동 업그레이드를 연기하기 위해서는 "설정 → 업데이트 및 복구 → 고급 옵션" 메뉴에서 "업그레이드 연기" 항목에 체크하시면 다운로드 및 설치가 이루어지지 않으며, 해당 설정은 보안 패치에는 영향을 주지 않습니다.
(2) Windows 10 Version 1607 누적 업데이트(KB3176495)
Windows 10 버전 1607 (OS 빌드 14393.51) 업데이트에서는 다음과 같은 품질 개선 및 보안 패치가 포함되어 있습니다.
- Improved reliability for Internet Explorer 11.
- Addressed issue to keep pen click settings after updating to Windows 10 Version 1607.
- Addressed issue that may cause Windows 10 Mobile devices to hang after turning Bluetooth on and off very quickly.
- Security updates to Kernel Mode Drivers, Microsoft Graphics Component, Microsoft Edge, Internet Explorer 11, and Windows Authentication Methods.
(3) 2016년 8월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) - KB890830
2016년 8월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 BrowserModifier:Win32/Neobar, Win32/Rovnix 2종의 악성코드에 대한 진단 패턴이 추가되었습니다.
BrowserModifier:Win32/Neobar 악성코드는 SoftwareBundler:Win32/InstallMonster, SoftwareBundler:Win32/ICLoader, SoftwareBundler:Win32/Dlboost 진단명을 가지는 다양한 소프트웨어 제휴를 통해 유포가 이루어집니다.
감염된 PC 환경에서는 Internet Explorer, Chrome, Mozilla Firefox 웹 브라우저의 기본 검색 공급자 변경, 툴바(Toolbar) 추가, 작업 스케줄러 등록을 통한 자동 실행이 이루어지도록 구성됩니다.
Win32/Rovnix 악성코드는 Exploit Kit을 이용한 취약점 방식 또는 Win32/Upatre 악성코드 감염을 통해 유포가 이루어집니다.
이를 통해 NTFS 부트 섹터 수정 또는 디스크 마지막 영역에 다른 악성 구성 요소를 저장하여 부팅 시마다 자동으로 로딩되도록 구성하며, Win32/Carberp, Win32/Vundo, Win32/Repezor 악성코드 다운로드 기능을 수행할 수 있습니다.
■ 2016년 8월 정기 보안 업데이트 세부 정보
(1) MS16-095 : Internet Explorer용 누적 보안 업데이트(3177356) - 긴급
- CVE-2016-3288, CVE-2016-3290 : Internet Explorer 메모리 손상 취약성
- CVE-2016-3289, CVE-2016-3293, CVE-2016-3322 : Microsoft 브라우저 메모리 손상 취약성
- CVE-2016-3321 : Internet Explorer 정보 유출 취약성
- CVE-2016-3326, CVE-2016-3327, CVE-2016-3329 : Microsoft 브라우저 정보 유출 취약성
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
(2) MS16-096 : Microsoft Edge용 누적 보안 업데이트(3177358) - 긴급
- CVE-2016-3289, CVE-2016-3293, CVE-2016-3322 : Microsoft 브라우저 메모리 손상 취약성
- CVE-2016-3296 : 스크립팅 엔진 메모리 손상 취약성
- CVE-2016-3319 : Microsoft PDF 원격 코드 실행 취약성
- CVE-2016-3326, CVE-2016-3327, CVE-2016-3329 : Microsoft 브라우저 정보 유출 취약성
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 고객은 관리자 권한이 있는 사용자보다 영향을 덜 받을 수 있습니다.
(3) MS16-097 : Microsoft 그래픽 구성 요소용 보안 업데이트(3177393) - 긴급
- CVE-2016-3301, CVE-2016-3303, CVE-2016-3304 : Windows 그래픽 구성 요소 RCE 취약성
이 보안 업데이트는 Microsoft Windows, Microsoft Office, 비즈니스용 Skype 및 Microsoft Lync의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.
(4) MS16-098 : Windows 커널 모드 드라이버용 보안 업데이트(3178466) - 중요
- CVE-2016-3308, CVE-2016-3309, CVE-2016-3310, CVE-2016-3311 : Win32k 권한 상승 취약성
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
(5) MS16-099 : Microsoft Office용 보안 업데이트(3177451) - 긴급
- CVE-2016-3313, CVE-2016-3316, CVE-2016-3317 : Microsoft Office 메모리 손상 취약성
- CVE-2016-3315 : Microsoft OneNote 정보 유출 취약성
- CVE-2016-3318 : 그래픽 구성 요소 메모리 손상 취약성
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
(6) MS16-100 : 보안 부팅용 보안 업데이트(3179577) - 중요
- CVE-2016-3320 : 보안 부팅 보안 기능 우회 취약성
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 취약성의 영향을 받는 정책을 대상 시스템에 설치할 경우 보안 기능의 우회를 허용할 수 있습니다.
(7) MS16-101 : Windows 인증 방법용 보안 업데이트(3178465) - 중요
- CVE-2016-3237 : Kerberos 권한 상승 취약성
- CVE-2016-3300 : NetLogon 권한 상승 취약성
이 보안 업데이트는 Microsoft Windows에서 발견된 다양한 취약성을 해결합니다. 이 취약성으로 인해 공격자가 도메인에 연결된 시스템에서 특수 제작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다.
(8) MS16-102 : Microsoft Windows PDF 라이브러리용 보안 업데이트(3182248) - 긴급
- CVE-2016-3319 : Microsoft PDF 원격 코드 실행 취약성
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 PDF 콘텐츠를 온라인으로 보거나 특수 제작된 PDF 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
(9) MS16-103 : ActiveSyncProvider용 보안 업데이트(3182332) - 중요
- CVE-2016-3312 : Universal Outlook 정보 유출 취약성
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성은 Universal Outlook이 보안 연결을 설정하지 못할 경우 정보 유출을 허용할 수 있습니다.
그러므로 Windows 운영 체제 및 Microsoft 소프트웨어 제품이 설치된 환경에서는 Windows 업데이트 기능을 통해 제공되는 보안 패치를 반드시 설치하시기 바랍니다.