마이크로소프트가 인터넷익스플로러, 익스체인지 등에서 악용 가능한 취약점에 대한 보안 패치를 발표했다. 특히 최근 유행하고 있는 SQL인젝션 공격에 대한 취약점도 포함돼 신속한 업데이트가 요청된다.
이번에 발견돼 패치가 발표된 것은 모두 4건으로 마이크로소프트는 2건의 긴급 업데이트와 2건의 중요 업데이트로 분류했다. 긴급 업데이트가 요청되는 2건의 패치는 인터넷익스플로러 누적 보안 업데이트(긴급, 961260)와 MS 익스체인지 취약점으로 인한 원격코드실행 문제점(긴급, 959239)이다.
인터넷익스플로러 누적 보안업데이트에는 익스플로러에서 조작된 스타일 시트를 처리하는 과정 등에 존재하는 원격코드 실행 취약점에 대한 패치가 포함돼 있다. 이 취약점을 방치할 경우, 이를 통해 공격자가 악의적인 웹페이지를 구축한 후 이메일 등을 통해 사용자의 방문을 유도, 취약한 시스템에 대해 완전한 권한 획득이 가능하다.
MS 익스체인지와 관련 패치는 익스체인지 서버에서 조작된 TNEF 메시지 및 MAPI 명령을 처리하는 과정에 존재하는 원격코드 실행 취약점을 해결하기 위한 것이다. 이 취약점은 공격자가 악의적으로 조작된 이메일을 익스체인지 서버 사용자에게 전송, 열람을 유도해 취약한 시스템에 대해 완전한 권한 획득이 가능하다.
중요 업데이트로 분류된 SQL서버의 취약점으로 인한 원격코드실행 문제점(중요, 959420)은 MS SQL 서버에서 SQL 인젝션 공격이 가능한 취약점이 존재해 공격자는 홈페이지에 악성코드 삽입, DB 내용 절취 등 취약한 시스템에 대해 완전한 권한 획득이 가능한 것이다.
MS 비지오(Visio) 취약점으로 인한 원격코드실행 문제점(중요, 957634)은 MS 비지오에서 특정 파일을 처리하는 과정에 원격코드 실행 취약점이 존재해 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도함으로써 취약시스템에 대해 완전한 권한 획득이 가능한 것이다.
