Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[주의] MS 2월 정규 패치 3월로 미뤄져: Windows SMB 0-day 취약점 포함
작성일 2017-02-17 조회 221

2월 14일은 마이크로소프트의 정규 패치 데이이다. 하지만 이번 2월에는 마이크로소프트가 보안 패치 발표를 연기했다. MS는 지난 화요일 2월 패치를 무기한 연기했다고 발표 후, 3월 14일에 해당 패치를 진행한다고 발표했다.

 

이번 패치가 연기된 이유에 대해 직접적인 원인에 대한 언급은 없지만, MS 측은 패치 내용을 게시하기 직전 악성 버그를 발견하여 이에 대한 조사 후 패치 발표를 하겠다고 언급했다. “가이드라인 발표 직전 일부 고객들에게 피해를 줄 수 있는 악성 버그를 발견하였으나 이에 대한 해결책을 패치 업데이트 시기에 맞춰 찾지 못해 이번 달 보안 패치 발표를 연기하기로 결정했습니다.” 

 

이번 패치에는 SMB 0-day 공격도 포함되어 있어 각별한 주의가 필요하다.

 

현재 윈스는 SMB 0-day 공격과 관련하여 아래 패턴으로 방어가 가능하며, MAPP 파트너사로 이외의 취약점들에 대해 미리 사전에 대응 할 수 있도록 분석을 완료한 상태이다. 

 

SMB 0-day 공격(CVE-2017-0016) 대응 패턴

[IPS 서비스 공격] : 400, SMB Service connect(tcp-445)

 

 

[참고]

SMB 0-day(CVE-2017-0016) 관련 블로그 내용
: http://www.wins21.co.kr/blog/blog-sub-02.html?t=31&d=49&num=180

 

패치 연기 관련 기사
https://www.bleepingcomputer.com/news/microsoft/microsofts-february-patch-tuesday-moved-to-march-14/
http://feedproxy.google.com/~r/Securityweek/~3/2-YgJ4kkypo/microsoft-postpones-february-security-updates-march-14
http://www.pcworld.com/article/3171092/security/microsofts-monthlong-delay-of-patches-may-pose-risks.html
https://arstechnica.com/information-technology/2017/02/microsoft-cancels-february-patch-tuesday-despite-0-day-in-wild/
http://www.boannews.com/media/view.asp?idx=53486&page=1&kind=4

첨부파일 첨부파일이 없습니다.
태그