2009년 12월 18일 금요일

2009년 12월 마이크로소프트 보안 공지

Microsoft 보안 권고 974926 - Windows 통합 인증에 대한 자격 증명 릴레이 공격
http://www.microsoft.com/korea/technet/security/advisory/974926.mspx

요약: 이 권고에서는 Windows 통합 인증(IWA)을 사용하는 자격 증명 처리에 영향을 주는 공격 가능성을 해결하고,
Microsoft가 이러한 공격에 대해 방어할 수 있도록 고객을 위해 마련한 방법을 제공합니다.
이러한 공격에서 클라이언트와 서버 사이에 전송되는 사용자의 인증 자격 증명을 획득한 공격자는 이러한 인증서를 다시 클라이언트에서 실행되는 서비스에 리플렉션하거나 클라이언트에 유효한 계정이 있는 다른 서버에 전달할 수 있습니다.
그러면 공격자는 클라이언트를 가장하여 이러한 리소스에 액세스할 수 있게 됩니다.
IWA 자격 증명은 해시되므로 공격자는 이것을 사용하여 실제 사용자 이름과 암호를 증명할 수 없습니다.

상황 및 추가 공격 경로에 따라 공격자는 조직의 보안 경계 내부와 외부에서 인증 자격 증명을 얻고 이러한 인증서를 사용하여 리소스에 무단으로 액세스할 수 있습니다.
Microsoft는 여러 수준에서 이러한 문제점의 잠재적 영향을 해결하고 있으며, 고객이 이러한 문제점을 해결하는 데 사용할 수 있는 도구 및 이러한 도구 사용의 영향에 대해 알리고자 합니다.
이 권고에는 Microsoft가 IWA 인증 자격 증명의 보호를 개선하기 위해 수행한 여러 조치와 고객이 이러한 보호 조치를 수행할 수 있는 방법에 대한 정보가 포함되어 있습니다.


DNS의 취약점으로 인한 스푸핑 허용 문제점(953230)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx
==> 기존 패치에 대한 추가 수정 패치


로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-069.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 IPSEC(인터넷 프로토콜 보안)을 통해 영향을 받는
시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)와 통신할 때 원격에서 인증된 공격자가 특수하게 조작된 ISAKMP 메시지를 보낼 경우 서비스 거부가 허용될 수 있습니다.
보안 업데이트는 LSASS가 특수하게 조작된 요청을 처리하는 방식을 변경하여 취약점을 해결합니다.


Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-070.mspx

요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다.
공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다. 보안 업데이트는 ADFS 사용 웹 서버가 웹 클라이언트에서 제출한 요청 헤더에 적용하는 유효성 검사를 수정하여 취약점을 해결합니다.


IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-071.mspx

요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다.
이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다.
이 보안 업데이트는 IAS(Internet Authentication Service)가 PEAP 클라이언트에서 요청한 인증의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.

2019년 10월 MS 취약점 패치 주요 사항

CVE-2019-1166 | Windows NTLM 변조 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1166 CVE-2019-1230 | Hype...