공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 마이크로소프트 ASP.NET 신규 취약점 주의 - 2010-09-20
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-09-20 23:11:00 조회수 18922
□ 개요
o MS ASP.NET에서 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState 필드와 같이
암호화된 데이터나 Web.config와 같은 설정 파일의 내용이 노출되는 취약점[1][2]
o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 시스템 정보 획득이 가능함
o 해당 취약점에 대한 정보가 공개되었으므로, ASP.NET이 운영 중인 웹서버에 대한 관리자의
주의가 요구됨

□ 해당 시스템
o 영향 받는 소프트웨어 [1]
- .NET Framework 1.0 SP3 on Windows XP Media Center and Tablet PC 2005
- .NET Framework 1.1 SP1 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 SP2 for Itanium Systems,
Windows Vista SP1, SP2, Windows Server 2008 SP0, SP2 for 32-bit, x64 Systems,
Windows Server 2008 SP0, SP2 for Itanium Systems
- .NET Framework 2.0 SP2 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for
Itanium-based Systems
- .NET Framework 3.5 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2,Windows Server 2003 with SP2 for
Itanium Systems, Windows Vista SP1, SP2, Windows Server 2008 for 32-bit
Systems SP0, SP2, Windows Server 2008 for x64 Systems SP0, SP2, Windows Server 2008
for Itanium Systems, SP0, SP2
- .NET Framework 3.5 SP1 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for
Itanium Systems, Windows Vista SP1-SP2, Windows Server 2008 SP0, SP2 for for 32-bit,
64-bit Systems, Windows Server 2008 for Itanium Systems SP0, SP2
- .NET Framework 3.5.1 on Windows 7 for 32-bit Systems, x64-based Systems,
Windows Server 2008 R2 for x64 Systems, Windows Server 2008 R2 for Itanium systems
- .NET Framework 4.0 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for
Itanium Systems, Windows Vista SP1, SP2, Windows Server 2008 Systems SP0, SP2, for
32-bit, 64-bit, Windows Server 2008 for Itanium Systems SP0, SP2, Windows 7 for
32-bit Systems, x64 Systems, Windows Server 2008 R2 for x64 Systems,
Windows Server 2008 R2 for Itanium-based systems

□ 임시 해결 방안
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 보안업데이트가 발표되기 전까지, 해당 운영체제 및 .NET프레임 워크 버전에 따라
MS 홈페이지에서 제공하는 임시 해결 방안을 적용하여 취약점으로 인한 피해를 예방함
※ http://www.microsoft.com/technet/security/advisory/2416728.mspx
o KrCERT/CC 홈페이지 및 윈도우 보안 업데이트를 주기적으로 확인하여, 해당 취약점에 대한
보안 업데이트 발표 시 신속히 업데이트를 적용하도록 함

□ 용어 정리
o .NET프레임 워크 : 마이크로소프트社에서 개발한 윈도우 프로그램 개발 및 실행 환경
o ASP.NET : .NET프레임워크 기반에서 동작하는 웹애플리케이션
o ViewState : ASP.NET 페이지 프레임워크에서 페이지를 랜더링 하기 직전 페이지와 각 컨트롤
값을 자동으로 저장할 때 사용되는 기능
o Web.config : ASP.NET 웹 프로젝트의 설정 파일

□ 기타 문의사항
o 보안업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히
공지할 예정입니다.
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/2416728.mspx
[2] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3332
총 173 건
번호 제목 등록일 조회수
155 [MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고 - 2010-09-29 2010-09-29 19542
=> 마이크로소프트 ASP.NET 신규 취약점 주의 - 2010-09-20 2010-09-20 18922
153 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-09-16 2010-09-16 18943
152 [MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고 - 2010-09-15 2010-09-15 18751
151 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-09-10 2010-09-10 18244
150 애플 퀵타임 플레이어 원격코드실행 취약점 주의 - 2010-08-31 2010-08-31 19559
149 DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 - 2010-08-25 2010-08-26 21890
148 윈도우 서비스 격리 기능 우회 취약점 주의 - 2010-08-13 2010-08-13 21668
147 애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 - 2010-08-12 2010-08-12 21984
146 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-08-11 2010-08-11 22227
145 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-08-05 2010-08-05 21837
144 애플 퀵타임 플레이어 신규취약점 주의 - 2010-08-04 2010-08-04 22296
143 [MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 - 2010-08-03 2010-08-03 22531
142 보안 관리자로 위장한 해킹메일 유의 - 2010-07-30 2010-07-30 22902
141 애플 iTunes 최신 업데이트 권고 - 2010-07-21 2010-07-21 22703
140 [MSA2286198] Windows Shell 취약점으로 인한 원격 코드 실행 문제점 - 2010-07-19 2010-07-19 22457
139 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-07-14 2010-07-14 21735
138 [MSSA] 마이크로소프트 Windows XP SP2, Windows 2000 지원중단 공지 - 2010-07-13 2010-07-13 22277
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1