마이크로소프트는 윈도우와 오피스 등 자사 제품에서 발생하는 또는 발생 가능한 취약점을 정기적으로 제공하고 있습니다. 4월 달에는 주로 치명적인 취약점을 해결하는 패치가 발표되었으며 특히 GDI 관련 취약점을 이용하는 익스플로잇 코드가 인터넷에 공개되는 등 파장이 커지고 있습니다.

한 편, 일부에서 제기된 보안 취약점에 대해 마이크로소프트가 공식적인 보고서를 발표하였으며 이 보고서에 따르면 다양한 윈도우의 버전뿐만 아니라 SQL 서버를 설치한 시스템에 문제점이 나타날 수 있다고 합니다.

마이크로소프트 보안 권고문(Microsoft Security Advisory 951306)에 따르면 다양한 윈도우 버전에 영향을 미칠 수 있는 취약점이 있으며 로컬 시스템에 인증한 사용자가 권한 상승을 가져올 수 있는 보안상 취약점이라고 밝혔습니다. 취약한 운영체제에는 윈도우 XP SP2, 윈도우 2003 전 제품, 윈도우 비스타, 윈도우 비스타 SP1, 윈도우 2008 등 거의 모든 운영체제를 포함한다고 해도 과언이 아닙니다.

보안 권고문에 따르면 이 취약점은 위에서 언급한 운영체제에서 항상 발생하는 것은 아니고, IIS(인터넷 정보 서비스)를 사용하고 있거나, SQL 서버가 설치하고 사용자가 코드를 로드하고 실행하는데 관리자 권한을 부여한 경우에만 발생한다고 합니다. 따라서, 회사에서 사용하는 서버에서는 취약할 수 있지만 일반적인 가정 사용자는 이러한 시스템을 갖추는 경우가 드물기 때문에 영향이 거의 없으리라 예상됩니다.

마이크로소프트는 이 취약점을 이용하는 유형의 공격에 대해 아직 알려진 바가 없으며 취약점에 대한 조사가 아직 완료된 상태가 아니라고 합니다. 마이크로소프트는 이 문제점을 해결하기 위한 패치를 서비스 팩이나 월간 정기 업데이트에서 제공할 예정이라고 언급했습니다.

또한 패치를 발표하기 전에 이 취약점으로부터 공격을 예방할 수 있는 대안 3가지를 제시하였으며 자세한 사항은 아래 보안 권고문 951306을 참고하기 바랍니다.

참고자료: 마이크로소프트 보안 권고문 951306

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory