매월 2번째 수요일에 배포되는 마이크로소프트(Microsoft) 정기 보안 업데이트가 2019년 3월 13일 진행되었습니다.




이번 보안 업데이트에서는 최근 Chrome 웹 브라우저의 제로데이 취약점(CVE-2019-5786)과 함께 사용된 Win32k 권한 상승 취약점 2건(CVE-2019-0797, CVE-2019-0808)에 대한 보안 패치가 포함되어 있습니다.

1. CVE-2019-0797 : Win32k 권한 상승 취약점


Kaspersky 보안 업체를 통해 보고된 해당 취약점은 Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 운영 체제 환경에서 Win32k 구성 요소가 메모리에서 적절하게 객체 처리를 하지 못하여 권한 상승이 발생하는 취약점으로 해당 취약점 공격에 성공할 경우 커널 모드로 임의의 코드 실행이 가능합니다. 이를 통해 공격자는 프로그램 설치, 데이터 보기, 변경 및 삭제가 가능하며 새로운 사용자 계정을 생성할 수 있습니다.

2. CVE-2019-0808 : Win32k 권한 상승 취약점

Google 업체를 통해 보고된 Windows 7, Windows Server 2008 운영 체제 환경에서 Win32k 구성 요소가 메모리에서 적절하게 객체 처리를 하지 못하여 권한 상승이 발생하는 취약점으로 해당 취약점 공격에 성공할 경우 커널 모드로 임의의 코드 실행이 가능합니다. 이를 통해 공격자는 프로그램 설치, 데이터 보기, 변경 및 삭제가 가능하며 새로운 사용자 계정을 생성할 수 있습니다.

이들 취약점에 대한 공격을 위해서는 공격자가 시스템에 로그온을 먼저한 후 특수하게 조작된 애플리케이션 실행을 통해 취약점 공격 및 영향을 받는 시스템을 제어해야 합니다.

해당 Win32k 권한 상승 취약점은 Chrome 취약점과 함께 실제 FruityArmor, SandCat 공격 그룹에서 사이버 공격에 사용되고 있는 것으로 알려져 있으므로 Windows 운영 체제 사용자는 반드시 2019년 3월에 배포된 정기 보안 업데이트를 통해 최신 패치를 적용하시기 바랍니다.


블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..