2013년 12월 마이크로소프트 보안 권고 발표 - 신규3, 개정1

  • Article

2013년 12월 11일(수)에 발표된 마이크로소프트 보안 권고 내용을 요약하여 제공합니다.

마이크로소프트 보안 권고는 취약점으로 분류되지 않으며 보안 공지가 필요하지 않을 수 있는 문제점에 대한 보안 정보를 마이크로소프트의 고객에게 알려드리기 위한 방법입니다. 각각의 권고에는 변경 사항에 대한 추가 정보를 제공하기 위하여 고유 Microsoft 기술 자료 문서 번호가 참조로 제공됩니다.

마이크로소프트는 2013년 12월 11일(한국시각)에 신규 보안 권고 3개와 개정된 보안 권고 1개를 발표합니다. 발표된 보안 권고의 내용을 아래와 같이 간단히 요약합니다.

================================================
신규 보안 권고
================================================
마이크로소프트는 2013년 12월 11일(한국시각)에 아래의 신규 보안 권고 3개를 발표합니다. 발표된 보안 권고의 내용을 아래와 같이 간단히 요약합니다.

----------------------------------------------
보안 권고 2905247 - 안전하지 않은 ASP.NET 사이트 구성으로 인한 권한 상승 문제점
----------------------------------------------
요약:
구성 설정을 통해 MAC(Machine Authentication Code) 유효성 검사를 사용하지 않도록 설정한 경우에 존재하는 ASP.NET View State의 취약점을 해결하기 위해 Microsoft ASP.NET에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 취약점으로 인해 권한 상승이 허용될 수 있으며 NET Framework 3.0 서비스 팩 2와 Microsoft .NET Framework 3.5 서비스 팩 1을 제외하고 지원 대상인 모든 Microsoft .NET Framework 버전이 영향을 받습니다.

구성 설정을 통해 View State MAC를 사용하지 않도록 설정된 모든 ASP.NET 사이트가 이 공격에 취약합니다. 취약점 악용에 성공한 공격자는 특수하게 조작된 HTTP 콘텐츠를 ASP.NET 서버의 서비스 계정 컨텍스트에서 실행할 코드를 주입하는 데 사용할 수 있습니다. Microsoft는 이 취약점을 악용하는 데 사용될 수 있는 일반 정보가 일반에 공개된 사실을 확인했으나, 현재 활발하게 공격이 발생하고 있다는 보고는 받지 않았습니다.

영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1

완화 요소:
 - ASP.NET 사이트에서 기본적으로 ViewState MAC가 사용되도록 설정되어 있습니다.

권장 사항:
 고객은 권장 조치를 적용하여 ASP.NET 사이트에서 ASP.NET View State MAC를 계속 사용하도록 설정하는 것이 좋습니다.
 - 영향을 받는 Microsoft .NET Framework 릴리스 에 대한 업데이트 적용,
   이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 업데이트를 수동으로 적용하는 방법에 대한 내용은 Microsoft 기술 자료 문서 2905247(https://support.microsoft.com/kb/2905247)을 참조하십시오.
 - 웹 팜 시나리오에 해당하는 관리자 및 엔터프라이즈 설치의 경우, Microsoft 기술 자료 문서 2915218(https://support.microsoft.com/kb/2915218)에 나와 있는 지침을 따르십시오.

상세 정보: https://technet.microsoft.com/security/advisory/2905247

----------------------------------------------
보안 권고 2871690 - 비규격 UEFI 모듈을 해지하는 업데이트
----------------------------------------------
요약:
 UEFI 보안 부팅 중 로드될 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 9개에 대한 디지털 서명을 해지하는 Windows 8 및 Windows Server 2012에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 업데이트를 적용하면 영향을 받는 UEFI 모듈이 더 이상 신뢰되지 않으며 UEFI 보안 부팅을 사용하는 시스템에 더 이상 로드되지 않습니다. 영향을 받는 UEFI 모듈은 Microsoft의 인증 프로그램을 준수하지 않거나 모듈 작성자가 패키지를 해지하도록 요청한 Microsoft에서 서명한 특정 모듈로 구성되어 있는 모듈입니다. 이 보안 공지가 릴리스되는 시점에 해당 UEFI 모듈이 일반에 공개되었다는 보고는 나와 있지 않습니다.

 Microsoft는 영향을 받는 UEFI 모듈의 오용 사례에 대해서는 보고를 받지 못했습니다. Microsoft는 고객을 보호하기 위한 지속적인 노력의 일환으로 이러한 비규격 모듈에 대한 사전 해지 조치를 취하고 있습니다. 이 조치는 UEFI 보안 부팅을 사용할 수 있으며, UEFI를 통한 부팅이 구성되어 있고 보안 부팅이 활성화되어 있는 Windows 8 및 Windows Server 2012를 실행하는 시스템에만 적용됩니다. UEFI 보안 부팅을 지원하지 않거나 UEFI 보안 부팅을 사용하지 않도록 설정되어 있는 시스템에는 적용되지 않습니다.

영향을 받는 소프트웨어:
 - Windows 8
 - Windows Server 2012
 (참고: 영향을 받는 모듈의 디지털 서명이 이미 해지되었기 때문에 Windows 8.1, Windows Server 2012 R2 또는 Windows RT 8.1에는 이 업데이트가 적용되지 않습니다.)

권장 사항:
 영향을 받는 UEFI 모듈이 일반에 공개되었다는 보고는 나와 있지 않습니다. 그러나 해당 UEFI 모듈을 사용하고 있는 것은 아닌지 염려되는 고객은 "업데이트는 어떤 기능을 수행합니까?" 권고 FAQ에서 영향을 받는 UEFI 모듈의 목록을 확인하십시오

상세 정보: https://technet.microsoft.com/security/advisory/2871690  

----------------------------------------------
보안 권고 2915720 - Windows Authenticode 서명 확인 변경
----------------------------------------------
요약:
 Windows Authenticode 서명 형식을 사용하여 서명된 바이너리에 대한 서명 확인 방식을 변경하기 위해 지원 대상인 모든 Windows 릴리스에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 변경 사항은 보안 공지 MS13-098에 포함되어 있지만 2014년 6월 10일까지는 사용할 수 없습니다. 변경 사항이 적용되면, Windows Authenticode 서명 확인의 새로운 기본 동작이 WIN_CERTIFICATE 구조의 추가 정보를 더 이상 허용하지 않습니다. 2014년 6월 10일 이후로는 Windows에서 비규격 바이너리가 더 이상 서명된 바이너리로 인식되지 않습니다.

권장 사항:
 실행 파일 작성자는 2014년 6월 10일까지 WIN_CERTIFICATE 구조에 추가 정보가 포함되지 않게 하여 서명된 모든 바이너리가 변경된 새로운 확인 동작을 준수하도록 하는 것이 좋습니다. 또한 사용 중인 환경에서 이 변경 사항이 어떻게 작동하는지 철저하게 테스트하는 것이 좋습니다. 

상세 정보: https://technet.microsoft.com/security/advisory/2915720

================================================
개정된 보안 권고
================================================
마이크로소프트는 2013년 12월 11일(한국시각)에 보안 권고 1개의 내용을 수정하여 발표합니다. 개정된 보안 권고의 내용을 아래와 같이 간단히 요약합니다.

----------------------------------------------
보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트
----------------------------------------------
개정된 부분:
 - Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1 에디션의 Internet Explorer 에 포함된 Adobe Flash Player에 대한 업데이트를 릴리스 했습니다.
 - 이 업데이트는 Internet Explorer 10 및 Internet Explorer 11에 포함된 Adobe Flash Player 취약점을 해결합니다.

영향을 받는 소프트웨어:
- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1

상세 정보: https://technet.microsoft.com/security/advisory/2755801 

================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.

제목: Information about Microsoft December 2013 Security Bulletins (Level 200)
일시: 2013년 12월 12일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032557386
(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.) 

================================================
추가 정보
================================================
- Microsoft Security Response Center (MSRC) Blog: https://blogs.technet.com/msrc 
- Microsoft Malware Protection Center (MMPC) Blog: https://blogs.technet.com/mmpc 
- Security Research & Defense (SRD) Blog: https://blogs.technet.com/srd
- Security Development Lifecycle (SDL) Blog: https://blogs.msdn.com/sdl 

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부