본문 바로가기
운영체제 (LNX,WIN)

2010년 1월 마이크로소프트 보안 공지 요약 및 권고 사항

by 날으는물고기 2010. 1. 14.

2010년 1월 마이크로소프트 보안 공지 요약 및 권고 사항

728x90

마이크로소프트는 2010년 1월 정기 보안 업데이트를 통해 새로운 보안 공지와 함께 1건의 보안 권고를 발표하였습니다. 이번 공지는 여러 Windows 운영 체제를 대상으로 원격 코드 실행(RCE) 취약점을 해결하고, Adobe Flash Player 관련 보안 이슈를 다루고 있어, 보안 관리자 및 사용자 모두의 즉각적인 대응이 필요합니다.

1. 보안 공지 개요

  • 발표일: 2010년 1월 14일(목)
  • 형태: 월간 정기 보안 업데이트
  • 주요 내용: 1건의 신규 보안 공지 (긴급 등급), 1건의 보안 권고

2. 신규 보안 공지 MS10-001

개요

  • 제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점
  • 고유 식별자: MS10-001
  • CVE 번호: CVE-2010-0018
  • 영향도: 긴급 (Critical)

영향받는 제품

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

취약점 설명

해당 취약점은 EOT(Embedded OpenType) 글꼴을 렌더링하는 과정에서 발생하는 압축 해제 루틴의 문제로 인해 발생하며, 공격자가 조작된 글꼴이 포함된 문서를 사용자가 열게 유도할 경우 임의 코드 실행 및 시스템 완전 제어가 가능합니다.

해결 방안

  • Embedded OpenType 글꼴 엔진의 압축 해제 방식 수정
  • 보안 업데이트 적용 필요
  • 시스템 재시작 필요 가능성 있음
  • 기존 MS09-029 공지를 대체

👉 상세한 기술 정보: MS10-001 보안 공지 (한국어)

3. 신규 보안 권고 (보안 권고 979267)

개요

  • 제목: Windows XP 내 Adobe Flash Player 6의 원격 코드 실행 취약점
  • 영향도: 중요 (Remote Code Execution)
  • 대상 OS: Windows XP

이슈 설명

Windows XP에 포함되어 배포된 Adobe Flash Player 6에 존재하는 취약점을 악용하여 원격에서 악성 코드를 실행할 수 있는 문제가 발견되었습니다. 이는 Adobe 측의 보안 취약점이며, Flash 업데이트가 필요합니다.

관련 링크

4. 악성 소프트웨어 제거 도구 (MSRT) 업데이트

  • 도구명: Microsoft Windows 악성 소프트웨어 제거 도구
  • 배포 경로: Windows Update (WU), WSUS, Microsoft 다운로드 센터
  • 참고 링크: KB890830

※ Software Update Services(SUS)에서는 제공되지 않음

5. 기타 중요 비보안 업데이트

Microsoft는 보안과 무관하더라도 중요도가 높은 업데이트를 함께 제공합니다.

6. 기술 웹캐스트 정보

  • 제목: Information about Microsoft January Security Bulletins
  • 일시: 2010년 1월 14일(목) 오전 4시 (한국 시각)
  • 참여 URL: Webcast 링크
  • 언어: 영어

7. 보안 관리자 점검 포인트

보안 관리자 입장에서 다음 사항들을 점검하시기 바랍니다.

  1. EOT 글꼴 관련 프로세스 모니터링 및 트래픽 분석
  2. Windows XP 시스템에 Adobe Flash Player 업데이트 적용 여부 점검
  3. 모든 OS에 대한 최신 보안 업데이트 적용 여부 확인
  4. 보안 로그 분석 도구 및 MSRT 검사 도구로 시스템 무결성 점검
  5. 취약점 악용 IOC(Indicator of Compromise) 탐지 정책 설정
  6. 내부 공지 및 대응 매뉴얼 전달

이번 2010년 1월 보안 공지는 비교적 간결하지만, 중요한 시스템 취약점을 포함하고 있어 반드시 패치 적용과 취약점 대응이 필요합니다. 특히 클라이언트 사용자가 많이 존재하는 환경이나 Windows XP 레거시 환경이 유지되는 곳에서는 더욱 주의 깊게 대응해야 합니다.

 

더 자세한 정보는 마이크로소프트 공식 보안 공지 사이트를 참고하세요.
👉 1월 보안 공지 요약 페이지

 

이 게시글은 보안 관리자 및 실무자들이 빠르게 보안 이슈를 이해하고 대응할 수 있도록 정리된 참고용 콘텐츠입니다. 내부 보안 게시판, 메일링 리스트 등에 공유하시기를 권장합니다.

728x90
그리드형(광고전용)
저작자표시

관련글

댓글

티스토리툴바