2010년 1월자 Microsoft 보안 업데이트

이번 1월자 Microsoft 보안 업데이트는 1개입니다. 놀랍게도 웹폰트 확장자(EOT, Embedded OpenType 글꼴) 엔진의 취약점으로 인한 패치인데요,

Microsoft Windows 2000 서비스 팩 4에서 악용이 가능하므로 꼭 이 운영체제에서 패치를 해 줘야 합니다.

Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (972270)
설명 : 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Internet Explorer, Microsoft Office PowerPoint 또는 Microsoft Office Word와 같이 EOT(Embedded OpenType) 글꼴을 렌더링할 수 있는 클라이언트 응용 프로그램에서 특수하게 조작된 EOT 글꼴로 렌더링된 콘텐츠를 본 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 Microsoft Windows 2000에 대해 긴급이며 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2에 대해 낮음입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어(아래 다운로드 주소 중 *표 참조)를 참조하십시오.

보안 업데이트는 Embedded OpenType 글꼴 엔진이 포함 글꼴을 포함하는 특수하게 조작된 파일과 콘텐츠의 압축을 해제하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.

권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 즉시 적용하는 것이 좋습니다.

이 공지 뒷부분에 있는 검색, 탐지 도구 및 지침 섹션도 참조하십시오.

다운로드 주소 :

Microsoft Windows 2000 서비스 팩 4

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

Windows XP Professional x64 Edition 서비스 팩 2

Windows Server 2003 서비스 팩 2

Windows Server 2003 x64 Edition 서비스 팩 2

Windows Server 2003 SP2(Itanium 기반 시스템용)

Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2

Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2

Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2*

Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2*

Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

Windows 7(32비트 시스템용)

Windows 7(x64 기반 시스템용)

Windows Server 2008 R2(x64 기반 시스템용)*

Windows Server 2008 R2(Itanium 기반 시스템용)

여기서 XP 이후의 운영체제가 심각성이 낮다고 되어있는 이유는, XP 이후의 운영체제에서는 이 업데이트로 악용이 불가능하기 때문입니다.

또한 별표(*)가 뒤에 붙어있는 제품군은 설치한 후에도 영향이 없습니다. 해당하지 않는 패치이기 때문입니다.

이 업데이트에 대한 완화 요소는 아래와 같습니다. 여기서 완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

•
메일을 통해 취약점을 자동으로 악용할 수 없습니다. 메일 메시지를 통한 공격에 성공하려면 메일로 보낸 첨부 파일을 사용자가 열어야 합니다.

•
웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

•
취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

취약점에 대한 대안은 아래와 같습니다.

LZCOMP Decompressor의 Microtype Express 압축 폰트 정수 결함 취약점(CVE-2010-0018)에 대한 대안(바로가기)

이 대안은 취약점을 수정하는 패치가 아닙니다. 가급적이면 패치를 적용하시기 바랍니다. 다운로드 주소는 위에 있습니다.(바로가기)

패치가 적용되지 못하는 컴퓨터라면 이 대안을 사용하시기 바랍니다. 대안의 영향으로는 포함 글꼴 기술을 사용하는 웹 사이트가 제대로 표시되지 않습니다.

대안이란 기본적인 취약점을 수정하지는 않지만 업데이트를 적용하기 전에 알려진 공격 경로를 차단하는 데 유용한 설정 또는 구성 변경을 지칭합니다. Microsoft는 다음과 같은 대안을 테스트했으며, 대안으로 인한 기능 저하 여부를 해당 항목에서 설명합니다.

대안으로는 아래의 방법들이 있습니다. 그 중 마지막 방법을 가장 추천합니다.

•

Internet Explorer에서 포함 글꼴 구문 분석 지원 사용 안 함

Internet Explorer에서 포함 글꼴 구문 분석 지원을 사용하지 않으면 이 응용 프로그램이 공격 경로로 사용되지 않습니다. 그러나 Microsoft Office 문서 내의 포함 글꼴 같은 추가 공격 경로는 여전히 악용될 수 있습니다.

대화형 방법 사용

1.	Internet Explorer에서 도구 메뉴의 인터넷 옵션을 클릭합니다.
2.	보안 탭을 클릭합니다.
3.	인터넷을 클릭하고 사용자 지정 수준을 클릭합니다.
4.	다운로드 항목으로 스크롤하여 글꼴 다운로드 설정에 대해 확인 또는 사용 안 함을 선택합니다.
5.	확인을 두 번 클릭하여 Internet Explorer로 돌아갑니다.

그룹 정책 사용

참고 그룹 정책 MMC 스냅인을 사용하여 컴퓨터, 조직 구성 단위 또는 전체 도메인에 대한 정책을 설정할 수 있습니다. 그룹 정책에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

•	그룹 정책 컬렉션 (영문)
•	그룹 정책 개체 편집기란 무엇입니까? (영문)
•	핵심 그룹 정책 도구 및 설정 (영문)

다음 단계를 수행하십시오.

1.	그룹 정책 관리 콘솔을 열고 해당 그룹 정책 개체(예: 로컬 컴퓨터, OU 또는 도메인 GPO)와 작동하도록 콘솔을 구성합니다.
2.	다음 노드로 이동합니다. 사용자 구성 - Windows 설정 - Internet Explorer - 유지 관리 - 보안
3.	보안 영역 및 콘텐츠 등급을 두 번 클릭합니다.
4.	보안 영역 및 콘텐츠 등급 대화 상자에서 현재 보안 영역 및 개인 정보 설정 가져오기를 선택하고 설정 수정 단추를 클릭합니다. 참고 이렇게 하면 현재 로그온한 사용자의 설정을 기반으로 Internet Explorer에 대한 그룹 정책이 만들어집니다.
5.	인터넷 속성 대화 상자에서 인터넷 영역이 선택되었는지 확인하고 사용자 지정 수준을 클릭합니다.
6.	다운로드 항목으로 스크롤하여 글꼴 다운로드를 확인 또는 사용 안 함으로 설정합니다.
7.	확인을 클릭하여 인터넷 속성 대화 상자로 돌아갑니다.
8.	로컬 인트라넷 영역에 대해서도 이 단계를 반복합니다.
9.	확인을 세 번 클릭하여 그룹 정책 관리 콘솔로 돌아갑니다.
10.	모든 컴퓨터에서 그룹 정책을 새로 고치거나 다음 예약된 그룹 정책 새로 고침 간격을 기다려서 설정을 적용합니다.

관리되는 배포 스크립트 사용

레지스트리 스크립트를 만들어 두 번 클릭하거나 로그온 또는 컴퓨터 시작 스크립트의 일부로 regedit.exe를 실행하여 해당 스크립트를 가져와서 이 보안 설정을 레지스트리에 수동으로 입력할 수 있습니다. 관리되는 배포의 경우 /s 스위치와 함께 Regedit.exe를 사용하여 레지스트리 스크립트를 자동으로 가져올 수 있습니다. regedit 명령줄 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 82821, "등록 정보 편집기(REGEDIT) 명령줄 스위치"를 참조하십시오.

인터넷 및 로컬 인트라넷 영역에 대해 확인으로 설정하려면 다음 REG 파일을 적용시킵니다.

invalid-file

인터넷 및 로컬 인트라넷 영역에 대해 사용 안 함으로 설정하려면 다음 REG 파일을 적용시켜야 합니다.

기능 저하 여부 : O, 포함 글꼴 기술을 사용하는 웹 사이트가 제대로 표시되지 않습니다.

invalid-file

Windows Server Core군에는 영향을 받지 않으며, 설치 후 재시작이 필요합니다.

내 블로그

2010년 1월자 Microsoft 보안 업데이트 - KB972270

LZCOMP Decompressor의 Microtype Express 압축 폰트 정수 결함 취약점(CVE-2010-0018)에 대한 대안(바로가기)

티스토리툴바

•	메일을 통해 취약점을 자동으로 악용할 수 없습니다. 메일 메시지를 통한 공격에 성공하려면 메일로 보낸 첨부 파일을 사용자가 열어야 합니다.
•	웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
•	취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.