Windows 7 및 Windows Server 2008 R2용 Microsoft 비정기 보안 업데이트 발표


2018년 3월 29일 목요일(태평양시)에 Microsoft는 Windows 7 및 Windows Server 2008 R2용 비정기 보안 업데이트를 발표하였습니다.

발표 내용

Microsoft는 2018년 3월 29일 목요일(태평양시)에 Windows 7 SP1(x64 기반 시스템용) 및 Windows Server 2008 R2 SP1(x64 기반 시스템용)에 영향을 미치는 새로운 취약성에 대비한 보안 업데이트를 새롭게 발표했습니다.

이 보안 취약성의 개요는 다음과 같습니다.

CVE-2018-1038(영문) Windows 커널 권한 상승 취약성
요약 Windows 커널이 메모리에서 개체를 적절하게 처리하지 못하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

이 업데이트는 Windows 커널이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

공격 벡터 이 취약성을 악용하려면 공격자가 먼저 시스템에 로그온해야 합니다. 그런 다음 공격자는 특수 제작된 응용 프로그램을 실행하고 영향받는 시스템을 제어할 수 있습니다.
완화 요소 이 취약성에 대한 완화 요소를 확인하지 못했습니다.
해결 방법 이 취약성에 대한 해결 방법을 확인하지 못했습니다.
영향받는 소프트웨어 Windows 7 SP1(x64 기반 시스템용), Windows Server 2008 R2 SP1(x64 기반 시스템용)
영향 권한 상승
심각도 중요
공개적으로 보고되는지 여부
알려진 악용 사례인지 여부 아니요
추가 정보 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-1038

 

FAQ(질문과 대답)

 

Q: 이 문제가 멜트다운(Meltdown)용으로 이전에 발표된 완화 기능에 영향을 미치나요?

A: 이 문제는 이 알림에 설명된 새 보안 업데이트를 설치하기 전이나 설치한 후에 멜트다운(Meltdown)용으로 이전에 발표된 완화 기능에 영향을 미치지 않습니다.

 

Q: 이 새 보안 업데이트를 설치하려면 컴퓨터를 재부팅해야 하나요?

A: 예. 이 새 보안 업데이트를 설치하려면 컴퓨터를 재부팅해야 합니다.

 

Q: 이 문제가 Microsoft 클라우드 서비스에 영향을 미치나요?

A: 아니요. Microsoft 클라우드 서비스는 이 문제의 영향을 받지 않습니다.

 

Q: 이 보안 업데이트 발표에 관한 추가 정보는 어디서 확인할 수 있나요?

A: 보안 업데이트 가이드의 CVE-2018-1038에 대한 정보를 살펴보세요. 추가 정보는 Microsoft 지원 문서 4100480(https://support.microsoft.com/ko-kr/help/4100480)에서 확인할 수 있습니다.

 

보안 업데이트 가이드

보안 업데이트 가이드는 Microsoft에서 권장하는 보안 업데이트 정보 리소스입니다. 보기를 사용자 지정하고 영향받는 소프트웨어 스프레드시트를 만들 수 있으며 RESTful API를 통해 데이터를 다운로드할 수도 있습니다.

보안 업데이트 가이드 포털:  https://aka.ms/securityupdateguide

보안 업데이트 가이드 FAQ(질문과 대답) 웹 페이지: https://technet.microsoft.com/ko-kr/security/mt791750

 

정보의 일관성에 대하여

Microsoft는 정적(본 전자 메일) 및 동적(웹 기반) 콘텐츠에서 정확한 정보를 제공하기 위해 최선을 다하고 있습니다. 웹에 게시되는 Microsoft의 보안 콘텐츠는 최신 정보를 반영하기 위해 자주 업데이트됩니다. 이로 인해 본 알림의 정보와 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보 간에 불일치 사항이 발생하는 경우 Microsoft에서 게시한 웹 기반 보안 콘텐츠의 정보가 더 신뢰할 수 있는 정보입니다.

 

감사합니다.


Comments (0)

Skip to main content