윈도우 / MS MS에서 랜섬웨어 특별 보안패치 공개했군요
2017.05.13 20:49
MS에서 이번에 전세계적으로 유행하고 있는 랜섬웨어를 대비하여 윈도 취약점을 패치하는 업데이트를 만들어서 공개했습니다
기존에 윈도 업데이트 하시던 분들은 2017년 3월에 이미 보안 패치가 되어서 하지 않으셔도 됩니다
이번에는 지원이 끝난 윈도들에도 특별히 보안패치를 만들어서 배포하고 있습니다.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
지원이 종료된 XP, 비스타, 윈도8, 서버2003 등을 사용하시면 위에 ms 업데이트 카탈로그에서
해당 윈도와 bit에 맞는 것을 1개만 다운로드 하셔서 설치하시면 됩니다.
관련 뉴스입니다
https://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0009262663
* 지원이 종료된 윈도에 대한 보안패치를 만들 정도로 이번 랜섬웨어가 위협적인 듯 하네요. 덜덜 하네요
다행히 급한 불은 꺼진 듯 합니다만...
* 그런데 현재 접속자 수가 너무 많아서 그런지? 상당히 접속이 어렵네요
댓글 [29]
-
익덕이 2017.05.13 21:01
-
메리아 2017.05.13 21:55 -
-
suk 2017.05.13 22:08
지원이 되고 있는 윈도인데 수동으로 설치하시려면 다음 파일들을 설치하시면 됩니다
근데 윈도7과 윈도8.1 이 작년 10월부터 누적 업데이트 방식으로 되어서 최신 5월 롤업 업데이트에 해당 보안 업데이트 3월이 포함되어 있습니다
윈도7과 서버 2008 R2 는 KB4012212
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
윈도8.1 과 서버 2012 R2 는 KB4012213
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
서버 2012 는 KB4012214
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214
이걸 참고로 했습니다 https://technet.microsoft.com/library/security/MS17-010
윈도10 은 최신 누적 업데이트 1개 해주시면 됩니다.
윈도10 버전1703 [5월 정기 업데이트]
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4016871
* 아..버전1703은 RTM 빌드 날짜가 이미 3월 17일로 업데이트가 필요 없습니다 [위 ms 문서에도 버전1703은 없습니다]
윈도10 버전1607 + 서버 2016 [5월 정기 업데이트]
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019472
윈도10 버전1511 [5월 정기 업데이트]
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019473
윈도10 버전1507 [5월 정기 업데이트] [마지막 업데이트- 버전1507은 지원종료]
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019474
-
쿵딱쿵 2017.05.13 22:33
혹시 윈7에서 17년 4월 품질 롤업 패치 설치하면 위의 패치를 설치 안해도 될까요? 저건 3월이던데..
-
suk 2017.05.13 22:54
네, 롤업 업데이트에 보안 업데이트가 포함 되어 있습니다. 그리고 최신 롤업에 이전 업데이트가 포함되어 있습니다
윈도7과 윈도8.1은 윈도10처럼 처음부터 현재까지 롤업이 아니라 작년 가을 기준으로 롤업으로 묶어서 나오는 것으로 알고 있습니다
아무튼 2017년 3월 보안 업데이트라서 4월 또는 5월 롤업을 설치하시면 포함되어 있을 것입니다. 이 부분은 추정이라서 확실치 않습니다.
확실한 부분은 2017년 3월 롤업 업데이트에는 해당 보안 업데이트가 포함된 것은 위 참고 문서에도 나와서 확실합니다
https://technet.microsoft.com/library/security/MS17-010
위에 확실치 않다고 했습니다만...확인 결과 그 생각이 맞네요. 작년 10월부터는 누적방식으로 나와서 작년 9월 이후는 전부 포함되어 있습니다
https://support.microsoft.com/ko-kr/help/4019264
4월은 3월 업데이트를 포함, 5월은 4월과 3월 전부 포함되어 있네요.
-
쿵딱쿵 2017.05.14 01:07
번거로우셨을텐데 확인 감사드립니다. 마음이 놓이네요 ^^
-
메리아 2017.05.13 23:04 -
-
DarknessAngel 2017.05.14 12:47
10경우 자체 업데이트 기능으로 받으면 필요한 파일만 받아서 횔씬 적은 용량으로 끝납니다
참고로 xp~8의 지원 끝난넘들은 이부분만 패치하는거고, 아직 지원 받을 수 있는 7~10은 1달분 업데이트 전체라서 용량이 큽니다
-
메리아 2017.05.14 14:09 -
-
DarknessAngel 2017.05.14 21:19
WinSxS일듯합니다
-
Neuro 2017.05.14 00:25 필요했는데... 감사합니다.
-
꿈을찾아서 2017.05.14 15:50 감사합니다 업테이트를 막고 사용해서 어떻게 해야하나 고민 했었는데 고맙습니다.
-
DarknessAngel 2017.05.14 12:48
현제 정상적으로 지원을 받을 수 있는 7 SP1/8.1 update.1/10은 이미 3월 업데이트로 해결된 부분입니다
-
팔만원 2017.05.13 22:28 정보 고맙습니다.
-
언덕넘어 2017.05.14 10:57
감사합니다.~
-
파도사랑 2017.05.14 11:40
감사합니다. 답답했는데 suk 님 덕분에 마음이 편해졌습니다.
고맙습니다.
-
맥주와쥐포 2017.05.14 13:50
4년전 구입한 ROG 노트북은 여지껏 불편이 없어서 그냥 기본 영문 윈8 64비트 사용중인데 덕분에 업데이트했습니다.
정보 감사해요 ^^
-
와니 2017.05.14 16:26
정보를 알려 주셔서 고맙습니다.
-
윈라 2017.05.14 17:27
윈도우 업데이트 외에도 파폭이나 크롬 쓰면 비교적 안전하죠.
-
Sting 2017.05.14 23:24
요 랜섬은 유저가 특정 파일을 실행시키거나
브라우저의 취약점을 타고 퍼지는게 아니라서
브라우저와는 상관없습니다.
이미 감염된 사람이 네트워크상에 존재하면
해당 네트워크의 취약한 시스템을 전부 공격하는 형태입니다.
-
딕 2017.05.14 18:23
감사합니다.
-
장바구 2017.05.14 20:58
항상 필요할때
좋은 정보 주셔서 감사합니다
suk님 최고 (^^)b
-
DarknessAngel 2017.05.14 21:19
이번 랜섬 감염 방식 다음과 같습니다
1. 이메일로 낚던지, 사이트 접속으로 자동 설치시키던지(이외에도 문서에 첨부하는등 방법은 썩어넘침) 일단 1대에서 실행시킵니다
2. 랜섬이 해당PC의 암호화 (2048bit/rsa)를 시킵니다
3. 네트워크 스캔해서 추가적 감염대상을 검색해서 감염시킵니다 (동시에 화면에 $300 요구하는 협박 메세지 띄움)
https://www.youtube.com/watch?v=Yrx1nFihey4
실재 감염시키는 시연 영상입니다 (버박에 xp(공격용)랑 7 sp1 x64 (공격 대상)을 설치후 ip만 알고 있으면 공격하는걸 보여줍니다)
심지어는 방화벽 켜져있고, avast free가 깔려있지만, 아무런 메세지나 경고도 안 뜨고 원격 접속용 백도어셀을 설치및 실행해서 대상 시스템에서 명령 실행하는걸 볼 수 있습니다)
참고로 직접 해보시고 싶으신분들 (악용은 범죄이므로 하지마세요) 구글링해서 툴을 구하신후 (30분이면 구하고 남습니다)
https://www.exploit-db.com/docs/41896.pdf
https://www.hackingarticles.in/exploit-remote-windows-pc-eternalblue-doublepulsar-exploit-metasploit/
를 참조해서 구축한 후 영상대로 해보시면 될듯합니다 (공개된 당일에 받아서 시험 해봄)
추신 : 지금 당면은 유포가 되지 않도록 블럭되었지만 (도메인 구매), 조만간 해당 부분을 수정한 새버전이 나올듯합니다 (다만 역대 랜섬웨어중 1위 기록을 갈아치움)
추신2 : 역시 Administrator 사용및 UAC 끄는건 미친짓 (해당 랜섬 쉐도우카피 삭제시 UAC메세지 띄우는데, 저렇게 해두면 당연히 아무 메세지도 안 뜨고 실행됨)
-
큐티미니 2017.05.14 22:53
2008 sp1 인데 (64비트) 패치를 하려고 하면 한참 업데이트 검색 중...
이러고 나오다가
업데이트가 시스템에 적용되지 않습니다.
라고 나오네요. 버전 이거저거 다 해봤는데 안되네요. 혹시나 해서 비스타 버전도 해봤는데 안되고
뭐가 문제일까요.
-
suk 2017.05.14 23:23
서버 2008 은 본문 스샷 보시면 3월에 이미 업데이트 나왔습니다
그러니까 그동안 윈도 업데이트를 하셨다면 이미 설치 되어 있습니다
그래서 "업데이트가 시스템에 적용되지 않습니다" 라는 메시지가 나오는걸로 보입니다
설치된 업데이트에서 KB4012598 를 찾아보세요
-
큐티미니 2017.05.15 01:38
답변 너무 감사합니다.
내일 다시 헌번 찾아보겠습니다. 근데 아마 해당 패치가 없었던거 같긴하구요.
회사 서버들인데 2008R2 랑 비스타SP2 모두 잘되더라구요.
근데 2008만 안되서 그래서 여쭤본거였습니다.
감사합니다.
-
suk 2017.05.15 01:50
참고로, 앞에 x64 표시가 있으면 64비트용이고, 표시가 없으면 32비트용입니다.
-
우주 2017.05.15 13:13 석님 최신정보 감사드립니다 제 컴퓨터도 win10 레드스톤2 최신것으로 패치를 해두었기때문에 이상이 없습니다
유료백신프로그래도 작동시켜두었습니다 ESET 인터넷 시큐리티 랜섬웨어 방지까지 해주고 있으니 큰 걱정은 없는 듯 ........
-
아랑드롱 2017.05.17 02:13
중요한 정보 감사드립니다.^^
잘 사용하겠습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 5125 | 기 타| MP3에 공식 '사망선고'…특허 만료·기술계약 종료 [17] | asklee | 5274 | 05-14 |
| » | 윈도우 / MS| MS에서 랜섬웨어 특별 보안패치 공개했군요 [29] | suk | 9635 | 05-13 |
| 5123 | 보안 / 해킹| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1] | asklee | 2848 | 05-13 |
| 5122 | 하드웨어| 써모랩에서 신제품 두가지 나왔네요 [4] |
|
1903 | 05-13 |
| 5121 | 보안 / 해킹| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14] | asklee | 2705 | 05-13 |
| 5120 | 업체 소식| 네이버·라인, 인공지능 플랫폼 ‘클로바’ 공개 [2] |
|
1452 | 05-13 |
| 5119 | 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] |
|
1813 | 05-12 |
| 5118 | 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6] | 통나무 | 3864 | 05-08 |
| 5117 | 윈도우 / MS| 윈도10S [13] |
|
4110 | 05-05 |
| 5116 | 윈도우 / MS| 마이크로소프트 엣지 브라우저, 레드스톤3서 독립하나 [2] |
|
2889 | 05-03 |
| 5115 | 소프트웨어| 윈도우 10 차기 메이저 업데이트 '레드스톤3' 9월 출시 확정 [3] |
|
2879 | 05-03 |
| 5114 | 윈도우 / MS| Windows 10 Version 1703 KB4016240 |
|
4423 | 04-29 |
| 5113 | 하드웨어| 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요? [11] | 검끝에걸린 | 5494 | 04-26 |
| 5112 | 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] |
|
6904 | 04-25 |
| 5111 | 윈도우 / MS| 'ARM 칩 품은 윈도10 PC' 나온다. [5] | um-Jeong | 3110 | 04-24 |
| 5110 | 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 | asklee | 3525 | 04-21 |
| 5109 | 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] |
|
8726 | 04-18 |
| 5108 | 보안 / 해킹| Kaspersky VirusDesk | DarknessAn | 2315 | 04-17 |
| 5107 | 하드웨어| AMD 라이젠5 출시 발맞춰…가격 낮춘 A320 메인보드 출시 [1] | 번개 | 2923 | 04-17 |
| 5106 | 윈도우 / MS| AMD 라이젠 프로세서 전용 '윈도우10 전원 관리 옵션' 배포 [6] | 큰돌 | 4620 | 04-10 |
바이러스, 애드웨어에 이제 랜섬웨어까지 정말 너무하네요~
정보 감사합니다.