디엔피넷뉴스

▲ 마이크로소프트 Windows 10 홈페이지[ www.microsoft.com ] 한국인터넷진흥원 (KISA)은 마이크로소프트(이하 “MS”) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2020. 3. 13.(금) 밝혔다. 이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를 줄 수 있다. 해당 윈도우 제품 사용자는 MS 누리집 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했으며, 패치 개발 후 긴급 업데이트를 공지했다. 이와 관련한 자세한 내용은 KISA보호나라 보안 공지를 통해 확인할 수 있다. ※ MS 윈도우 SMB 취약점 관련 보안 공지 확인 경로 (KISA) KISA 보호나라( https://www.boho.or.kr ) → 자료실 → 보안공지→ 1288번 공지 (MS) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 https://support.microsoft.com/en-US/help/ KISA는 MS 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고했으며, 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 또한, SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다. KISA 신대규 사이버침해

□ 개요  o Microsoft社는 Windows의 SMB 프로토콜을 이용한 랜섬웨어 공격이 발생함에 따라 이를 해결하기 위한 긴급 보안 패치     발표 [1] □ 해당 시스템  o Windows Vista  o Windows 8  o Windows 8 Enterprise  o Windows 8 Enterprise KN  o Windows 8 KN  o Windows 8 Pro  o Windows 8 Pro KN  o Windows Embedded 8 Industry Enterprise  o Windows Embedded 8 Industry Pro  o Windows Embedded 8 Pro  o Windows XP Embedded  o Microsoft Windows Server 2003 Compute Cluster Edition  o Microsoft Windows Server 2003 R2 Datacenter Edition(32비트 x86)  o Microsoft Windows Server 2003 R2 Datacenter x64 Edition  o Microsoft Windows Server 2003 R2 Enterprise Edition(32비트 x86)  o Microsoft Windows Server 2003 R2 Enterprise x64 Edition  o Microsoft Windows Server 2003 R2 Standard Edition(32비트 x86)  o Microsoft Windows Server 2003 R2 Standard x64 Edition  o Microsoft Windows Server 2003, Datacenter Edition(32비트 x86)  o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems  o Microsoft Windows Server 2003, Datacenter x6