본문 바로가기

벌새::Security

Windows Defender 보안 업데이트 : CVE-2017-0290 (2017.5.9)

반응형

Windows 7, Windows 8.1, Windows 10 운영 체제에 기본 내장된 Windows Defender 백신 프로그램에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌다는 소식입니다.

 

 

 

이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 특별하게 조작된 파일을 검사할 경우 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290) 문제가 확인되었으며, 해당 취약점 악용에 성공한 공격자는 로컬 시스템 계정의 보안 콘텐츠에서 임의의 코드 실행 및 시스템 권한을 획득할 수 있습니다.

 

■ 영향을 받는 소프트웨어 목록

 

  1. Microsoft Forefront Endpoint Protection 2010
  2. Microsoft Endpoint Protection
  3. Microsoft Forefront Security for SharePoint Service Pack 3
  4. Microsoft System Center Endpoint Protection
  5. Microsoft Security Essentials
  6. Windows Defender for Windows 7
  7. Windows Defender for Windows 8.1
  8. Windows Defender for Windows RT 8.1
  9. Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  10. Windows Intune Endpoint Protection

 

 

Windows Defender 백신의 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 1.1.13701.0 버전 및 하위 버전인 경우에는 자동 업데이트 기능을 통해 패치된 1.1.13704.0 버전으로 반드시 업데이트하시기 바랍니다.

728x90
반응형
  • 흐흠 2017.05.10 15:32 댓글주소 수정/삭제 댓글쓰기

    윈도우 디펜더를 꺼놨으면 상관없는가요?

    • Windows Defender 백신을 사용하지 않는다면 특별히 문제되지는 않습니다.

      단지 Windows Defender가 꺼진 상태에서도 "주기적 검사" 옵션이 켜진 경우에는 문제가 될 수 있으므로 Windows Defender 보안 센터에서 옵션이 꺼져 있는지 확인하시기 바랍니다.

    • 흐흠 2017.05.10 18:43 댓글주소 수정/삭제

      혹시 몰라서 윈도우 디펜더를 켜서 업데이트를 했습니다.
      근데 몇 가지 궁금한게 있어서 질문드립니다.
      "주기적 검사" 옵션이 윈도우7에서는 "실시간 보호", 관리자 "이 프로그램 사용"이 맞는가요?
      그리고 버전이 1.1.13704.0가 아닌 1.243.3.0으로 되어 있는데 제대로 업데이트 된 거 맞을까요.

    • 주기적 검사 옵션은 아마도 Windows 10 운영 체제용 Windows Defender 기능에 포함된게 아닌가 싶습니다.

      주기적 검사는 실시간 보호 기능과 무관하게 일정 시간마다 자동 검사하는 것으로 알고 있습니다.

      그리고 해당 패치는 Windows Defender 제품의 DB 업데이트를 통해 배포되므로 최신 DB 업데이트가 이루어졌다면 패치된겁니다.

    • 흐흠 2017.05.10 23:48 댓글주소 수정/삭제

      자꾸 여쭤봐서 죄송합니다.
      윈도우 업데이트 기록에 디펜더 관련 업데이트(1.243.3.0)목록이 있던데
      이제 걱정 안해도 될까요?

    • 제품 클라이언트 버전 정보와 혼동하시는 것 같습니다.

  • ㅇㅇ 2017.05.16 07:56 댓글주소 수정/삭제 댓글쓰기

    백신을 통해 웜이 번질 수 있는 취약점이라니...무삽군요.