Microsoft(마이크로소프트)가 93개의 취약점 Fix를 발표했다. 이 중 64개는 '중요' 등급을, 29개는 치명적인 버그라고 하며, 모두 적용하기 어렵다면 2개의 Wormable(워머블) 원격 코드 실행 취약점을 먼저 해결하는 것이 가장 안전하다고 권장사항도 함께 발표했다.
Wormable 취약점은 멀웨어가 웜 방식으로 퍼질 수 있도록 해주는 것으로, CVE-2019-1181, CVE-2019-1182을 패치한 것이다. 해당되는 OS는 Windows 7 SP1/8.1/10, Windows Server 2008 R2 SP1/2012/2012 R2으로 모든 버전이 이 취약점을 가지고 있다. 올해 큰 이슈가 됐던 BlueKeep(블루킵) 취약점처럼 원격에서 멀웨어를 심고 퍼트리게 한다.
※ Windows XP, Windows 2008에는 없는 취약점이다.
NLA(Network Level Authentication; 네트워크 레벨 인증)을 활성화되어 있다면 위 취약점으로 인한 위험을 어느 정도 완화시킬 수 있다고 한다.
이외 CVE-2019-1222, CVE-2019-1226 역시 치명적인 위험성을 가진 원격 코드 실행 취약점으로, 원격 데스크탑 서비스에 있는 것도 에 언급된 2개와 동일하지만, Wormable이라는 특성은 가지고 있지 않다.
위 4가지 외 주목해야 할 취약점은 CVE-2019-1201로, 치명적인 원격 코드 실행 취약점인데, Microsoft Word(워드)에 있다. 이 취약점은 메모리 내 객체를 다루는 과정에서 나타나는 오류로, 특수하게 조작된 워드 파일을 생성하고 피해자가 이를 열도록 꾀면 공격에 성공할 수 있다. 또한, 피해자가 아웃룩의 미리보기 창을 통해 보더라도 Exploit이 발동될 수 있어 피해자가 워드를 더블클릭해서 열지 않아도 위험할 수 있다는 점이다.
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 스타벅스, Credential Stuffing 공격으로... 일부 고객 충전금 탈취 (0) | 2019.08.29 |
|---|---|
| 땡글닷컴, 국내 최대 암호화폐 커뮤니티 개인정보 유출 (0) | 2019.08.29 |
| Adobe, 119개 취약점 정기 패치 통해 해결 (0) | 2019.08.16 |
| 또... 견적요청 메일? 악성메일 유포 (0) | 2019.08.14 |
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
댓글