MS, IE 제로데이 긴급 패치 배포한다

마이크로소프트가 인터넷 익스플로러(IE)의 긴급 보안 업데이트를 30일(현지시간) 배포하겠다고 밝혔다. 최근 몇 주간 공격에 사용됐던 제로데이 취약점을 패치하기 위함이다.

 

이번 업데이트는 지난 3개월 동안 두 번째로 정기 패치일정이 아닌 날 배포되는 것으로, 지난 1월 구글 및 어도비를 포함한 여러 회사의 네트워크를 공격할 때 사용된 IE 버그 패치를 배포한 바 있다.

 

마이크로소프트의 업데이트 권고사항에는 “IE6, IE7 사용자를 대상으로한 패치이다”라고 명시되어 있다.

 

1월과 마찬가지로, 이번 업데이트는 제로데이 버그 외에 다른 버그 패치도 포함되어 있다. 마이크로소프트는 “이번 보안 업데이트는 인터넷 익스플로러 보안 업데이트뿐만 아니라, 비공개로 보고된 최신 IE8을 비롯, 이번 공격에 관련이 없는 모든 IE 에디션에 들어있는 취약점 패치도 포함되어 있다”라고 전했다.

 

마이크로소프트는 지난 3월 9일 처음으로 IE6, IE7 사용자들에게 취약점에 대해 경고했는데, 당시 IE 5.01과 IE8은 영향을 받지 않는다고 말했다. 동시에 마이크로소프트는 이번 취약점이 소규모를 의미하는 “타깃(targeted)” 공격이라 설명했다.

 

경고가 나온지 이틀만에 해커들은 악성 사이트로 유도하기 위해 취약점을 이용하기 시작했으며, 한 이스라일 연구원은 인터넷에 익스플로잇(exploit) 코드를 공개했다.

 

이번 긴급 패치 발표는 관계자들에게는 의외의 행보라고 입을 모았다. 보안업체 퀄리스(Qualys)의 CTO인 울프강 칸덱은 “패치에 이것 보다 더 오랜 시간이 걸릴 것으로 예상했었다”라면서, “이렇게 빨리 패치가 배포된다는 것은 마이크로소프트가 차기 정기 패치일정 전에 배포했어야 하는 실질적인 이유를 보았기 때문인 것으로 생각된다. 아마, 공격량이 증가한 것으로 추정된다”라고 분석했다.

 

엔서클 네트워크 시큐리티(nCircle Network Security)의 책임자인 앤드류 스톰 역시 칸덱의 말에 동의하면서, “이렇게 빠른 패치를 기대하지 않았다. 마이크로소프트가 보안 경고를 한지 한 달도 되지 않은 시점이다. 마이크로소프트는 보통 합당한 이유 없이는 정해진 일정에서 벗어나는 행동을 하지 않는다”라고 말했다.

 

칸덱처럼 스톰도 제로데이를 악용한 공격이 늘어나고 있기 때문에 마이크로소프트가 긴급패치를 배포한 것으로 분석했다.

 

스톰은 마이크로소프트가 IE에서 눈에 띄는 두 개의 다른 취약점도 패치할 것으로 보인다고 덧붙였다. 그 중 하나는 지난 2월에 언급됐던 것으로, 윈도우 XP에서 IE를 구동할 경우 해커들에게 PC 속 파일 접속권한을 줄 수 있는 취약점이다. 또 다른 하나는 이번 달 초에 언급됐던 것으로, 마이크로소프트는 윈도우 XP 사용자들에게 웹사이트를 열었을 때 F1 도움말 키를 누르지 말라고 경고한 바 있다.

 

이번 보안 업데이트는 IE5 5.01, IE6, IE7, IE8 등 모든 버전의 브라우저에 해당되며, 운영체제 역시, 윈도우 2000, XP, 비스타, 서버 2003, 서버 2008, 윈도우 7, 서버 2008 R2 등 모든 버전에 해당된다.

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=61290

인터넷 익스플로러 보안 업데이트, 내일부터 긴급 배포 예정

보안 권고 981374에 대해 포스팅을 두 번 했었는데, 해당 IE 취약점에 대한 공격이 확대됨에 따라 긴급하게 패치를 제공하기로 결정했습니다.

IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정입니다. 이번에 문제가 된 취약점(981374)은 인터넷 익스플로러 6과 7에만 해당되고 인터넷 익스플로러 8은 취약하지 않지만, 여느 달과 마찬가지로 IE는 누적 보안 업데이트 형태로 제공하기 때문에 내일 나오는 보안 공지는 IE 5, 6, 7, 8 모든 버전용으로 나옵니다. 즉 지난 몇 개월간 발견된 여러 가지 취약점을 모두 해결하기 위해 IE 8을 위한 패치도 제공된다는 의미입니다.

이번 미리 알림 전체 내용에서 자세히 볼 수 있습니다.

신규 보안 공지

보안 공지 Internet Explorer

최대 심각도: 긴급 
영향: 원격 코드 실행 
시스템 재시작: 필요함 
영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2에서 실행하는 Internet Explorer 버전 5, 6, 7, 8

보안 공지 웹캐스트

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft March (OOB) Security Bulletin 
일시: 2010년 3월 31일 (금) 오전 5시 (한국 시각) 
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032448112 
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

관련 자료

• 보안 권고 981374: Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
• 마이크로소프트 기술 자료 문서 981374
• 마이크로소프트 보안 대응 센터 (MSRC) 블로그
• 마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
• 마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그

Published Tuesday, March 30, 2010 8:02 AM by hongseok

Filed under: Security Bulletin, 보안 공지, 인터넷 익스플로러, Internet Explorer, vulnerability, 취약점, Security Advisory, 보안 권고

원문 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx

결론적으로 말해서 IE6 , IE7이 보안상에 취약성이 엄청나다는 소리 =ㅅ=