KISA 인터넷 보호나라&KrCERT

□ 개요

 o MS社는 WannaCry 랜섬웨어, Shadow Brokers(해킹그룹)의 Exploit 도구 공개 등 자사 제품에 대한 사이버 공격 위험성이 높아짐에 따라,

    지원을 종료한 운영체제에 대한 보안 업데이트를 발표[1]

 o 영향 받는 운영체제 사용자는 아래 내용을 확인하여 수동 업데이트를 설치하는 것을 권고

 

□ 영향 받는 운영체제

 o Windows XP

  – 관련취약점

구분	취약점	중요도	영향
CVE-updating (MS08-067)	서버 서비스 원격코드실행 취약점	긴급	원격코드실행
CVE-updating (MS10-061)	인쇄 스풀러 서비스 원격 코드 실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-010)	SMB 원격코드실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-013)	그래픽 요소 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Remote Desktop Protocol 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Internet Explorer 메모리손상 취약점	긴급	원격코드실행
CVE-updating, CVE-updating	SMB 정보유출 취약점	긴급	원격코드실행
CVE-updating	WebDAV 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows RPC 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows olecnv32.dll 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows 찾기 기능 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Win32k 권한상승 취약점	중요	원격코드실행

  – 업데이트 KB번호 : 958644, 2347290, 4012598, 4012583, 4022747, 4018271, 4018466, 3197835, 4024323, 4025218,

     4024402, 4019204

 

 o Windows Vista

  – 관련 취약점

구분	취약점	중요도	영향
CVE-updating, CVE-updating, CVE-updating (MS09-050)	SMBv2 원격코드실행 취약점	긴급	원격코드실행
CVE-updating (MS10-061)	인쇄 스풀러 서비스 원격 코드 실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-010)	SMB 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Internet Explorer 메모리손상 취약점	긴급	원격코드실행
CVE-updating, CVE-updating	SMB 정보유출 취약점	긴급	원격코드실행
CVE-updating	LNK 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows 찾기 기능 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Win32k 권한상승 취약점	중요	원격코드실행

  – 업데이트 KB번호 : 975517, 2347290, 4012598, 4018271, 4018466, 4021903, 4024402, 4019204

 o Windows 8

  – 관련 취약점

구분	취약점	중요도	영향
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-010)	SMB 원격코드실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-013)	그래픽 요소 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Internet Explorer 메모리손상 취약점	긴급	원격코드실행
CVE-updating, CVE-updating	SMB 정보유출 취약점	긴급	원격코드실행
CVE-updating	LNK 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows 찾기 기능 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Win32k 권한상승 취약점	중요	원격코드실행

  – 업데이트 KB번호 : 4012598, 4012583, 4018271, 4019623, 4022839

 

 o Windows Server 2003

  – 관련 취약점

구분	취약점	중요도	영향
CVE-updating (MS08-067)	서버 서비스 원격코드실행 취약점	긴급	원격코드실행
CVE-updating (MS10-061)	인쇄 스풀러 서비스 원격 코드 실행 취약점	긴급	원격코드실행
CVE-updating (MS14-068)	Kerberos 권한상승 취약점	긴급	권한상승
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-010)	SMB 원격코드실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating, CVE-updating (MS17-013)	그래픽 요소 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Remote Desktop Protocol 원격코드실행 취약점	긴급	원격코드실행
CVE-updating, CVE-updating	SMB 정보유출 취약점	긴급	원격코드실행
CVE-updating	WebDAV 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows RPC 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows olecnv32.dll 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Windows 찾기 기능 원격코드실행 취약점	긴급	원격코드실행
CVE-updating	Win32k 권한상승 취약점	중요	원격코드실행

  – 업데이트 KB번호 : 958644, 2347290, 3011780, 4012598, 4012583, 4022747, 4018466, 3197835, 4024323, 4025218,

     4024402, 4019204

 

□ 해결 방안

 o 참고사이트를 확인하여 영향 받는 소프트웨어를 이용하는 경우 MS社의 보안 패치 적용[2]

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[external_link_head]

[external_link offset=1]

[참고사이트]

[1] https://technet.microsoft.com/ko-kr/library/security/4025685

[2] https://support.microsoft.com/ko-kr/help/4025687

 

[external_link offset=2]

[external_footer]