마이크로소프트 RCE 버그에 대한 대역 외 Windows 보안 업데이트 발표

오늘은 마이크로소프트 RCE 버그에 대한 대역 외 Windows 보안 업데이트 발표에 대해 적어 보겠습니다. 일단 해당 보안 취약점은 2020년10월16일에 업데이트가 되었습니다.
해당 취약점은 Microsoft는 Microsoft Windows 코덱 라이브러리 및 Visual Studio Code(비주얼스튜디오코드)에 영향을 미치는 것으로 확인된 RCE(원격 코드 실행) 버그를 해결하기 위해 설계된 두 가지 대역 외 보안 업데이트를 출시했습니다.
해당 두 가지 취약점은 CVE-2020-17022 및 CVE-2020-17023이며 둘 다 중요한 심각도로 평가되고 아직은 해당 취약점은 악용되지 않는 것으로 됩니다.
CVE-2020-17022는 FireEye Inc의 Dhanesh Kizhakkinan 이 Microsoft에 보고했으며 CVE-2020-17023은 Justin Steven이 보고했습니다.
Windows 10 클라이언트 플랫폼만 영향을 받습니다.
CVE-2020-17022: Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약점은 Windows 10, 버전 1709 이상 및 취약한 라이브러리 버전을 실행하는 모든 장치에 영향을 줍니다.
해당 취약점은 Microsoft Windows 코덱 라이브러리가 메모리의 개체를 처리하는 방식으로 말미암아 발생하며 악용에 성공하려면 특수하게 조작된 이미지 파일을 처리하는 프로그램이 필요합니다.

Visual Studio Code(비주얼 스튜디오 코드)

마이크로소프트는 Windows 10 장치가 기본 구성에서 취약하지 않으며 Microsoft Store에서 옵션 HEVC 또는 장치 제조업체의 HEVC 미디어 코덱을 설치 한 사용자들만 적용됩니다.
확인 방법은 설정->앱 및 특징, 그리고 선택 HEVC를, 고급 옵션 코덱이 업데이트 되었으면 확인할 수 있습니다. 보안 버전은 1.0.32762.0, 1.0.32763.0입니다.
HEVC 확장
CVE-2020-17023: Visual Studio JSON 원격 코드 실행 취약성은 사용자가 악의적으로 제작된 package.json 파일을 열 때 트리거 되며 공격자가 현재 로그온 한 사용자의 컨텍스트에서 원격에서 코드를 실행할 수 있습니다.
사용자에게 관리 권한이 있는 경우 악용에 성공하면 공격자가 손상된 Windows 장치에서 악성 관리자 계정을 만들 수도 있습니다.
CVE-2020-17023: 보안 업데이트 바이 패스입니다.
사용 가능한 완화 기능이 없으며 업데이트가 자동으로 설치됩니다.
마이크로소프트는 두 가지 취약점에 대한 완화 조치 나 해결 방법을 확인하지 못했다고 말합니다.
Microsoft Store 앱에 대한 자동 업데이트를 사용하지 않도록 설정하지 않는 한 보안 업데이트가 Microsoft Store를 통해 영향을 받는 모든 장치에 자동으로 제공되므로 영향을 받는 사용자는 CVE-2020-17022로부터 컴퓨터를 보호하기 위해 어떠한 조치도 취할 필요가 없습니다.
또는 업데이트를 즉시 받기를 원하는 고객은 Microsoft Store 앱으로 업데이트를 확인할 수 있습니다. 일단 해당 부분을 사용하고 계시는 분들은 일단 업데이트를 진행을 하시면 됩니다.