공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
보안패치
제 목 [ms보안공지]9월 9일자 보안권고문
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2008-09-11 17:09:00 조회수 53031
[MS08-052] GDI+ 취약점으로 인한 원격코드실행 문제
개요 o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획득
설명
o 영향 받는 소프트웨어에서 조작된 이미지 파일을 사용할 경우 원격코드
실행 취약점이 발생
※ GDI+ : Windows 에서 사용자 인터페이스(스크롤바, 선, 프레임 등)를 구성하는
그래픽 객체를 지원하는 모듈로써 GDI+는 기능 향상된 버전
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 이미지
파일을 다운로드 및 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는
시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- GDI+ VML Buffer Overrun Vulnerability - CVE-2007-5348
- GDI+ EMF Memory Corruption Vulnerability - CVE-2008-3012
- GDI+ GIF Parsing Vulnerability - CVE-2008-3013
- GDI+ WMF Buffer Overrun Vulnerability - CVE-2008-3014
- GDI+ BMP Integer Overflow Vulnerability - CVE-2008-3015
o 영향 : 원격코드실행
o 중요도 : 긴급
취약대상
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64, SP1
- Microsoft Windows Server 2008 32-bit, x64
- Microsoft Windows Server 2008 for Itanium-based Systems
- Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Microsoft .NET Framework 1.0 SP3 on Microsoft Windows 2000 SP4
- Microsoft .NET Framework 1.1 SP1 on Microsoft Windows 2000 SP4
- Microsoft .NET Framework 2.0 on Microsoft Windows 2000 SP4
- Microsoft .NET Framework 2.0 SP1 on Microsoft Windows 2000 SP4
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2, SP3
- 2007 Microsoft Office System, SP1
- Microsoft Visio 2002 SP2
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Works 8
- Microsoft Digital Image Suite 2006
- SQL Server 2000 Reporting Services SP2
- SQL Server 2005 SP2
- SQL Server 2005 x64 SP2
- SQL Server 2005 for Itanium-based Systems SP2
- Microsoft Visual Studio .NET 2002 SP1
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
- Microsoft Visual FoxPro 8.0 SP1 on Microsoft Windows 2000 SP4
- Microsoft Visual FoxPro 9.0 SP1, SP2 on Microsoft Windows 2000 SP4
- Microsoft Platform SDK Redistributable: GDI+
- Microsoft Forefront Client Security 1.0 on Microsoft Windows 2000 SP4
취약대상
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Windows Messenger 5.1 on Microsoft Windows 2000 SP4
- Microsoft Internet Explorer 6, 7 on Windows XP SP2, SP3
- Microsoft .NET Framework 1.0 SP3 on Windows XP SP2, SP3
- Microsoft .NET Framework 1.1 SP1 on Windows XP SP2, SP3
- Microsoft .NET Framework 2.0 on Windows XP SP2, SP3
- Microsoft .NET Framework 2.0 SP1 on Windows XP SP2, SP3
- Windows Messenger 4.7, 5.1 on Windows XP SP2, SP3
- Microsoft Internet Explorer 6, 7 on Windows XP Professional x64, SP2
- Microsoft .NET Framework 1.0 SP3 on Windows XP Professional x64, SP2
- Microsoft .NET Framework 1.1 SP1 on Windows XP Professional x64, SP2
- Microsoft .NET Framework 2.0 on Windows XP Professional x64, SP2
- Microsoft .NET Framework 2.0 SP1 on Windows XP Professional x64, SP2
- Windows Messenger 4.7, 5.1 on Windows XP Professional x64, SP2
- Microsoft Internet Explorer 6, 7 on Windows Server 2003 SP1, SP2
- Microsoft .NET Framework 1.0 SP3 on Windows Server 2003 SP1, SP2
- Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 SP1, SP2
- Microsoft .NET Framework 2.0 on Windows Server 2003 SP1, SP2
- Microsoft .NET Framework 2.0 SP1 on Windows Server 2003 SP1, SP2
- Windows Messenger 4.7, 5.1 on Windows Server 2003 SP1, SP2
- Microsoft Internet Explorer 6, 7 on Windows Server 2003 x64, SP2
- Microsoft .NET Framework 1.0 SP3 on Windows Server 2003 x64, SP2
- Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 x64, SP2
- Microsoft .NET Framework 2.0 on Windows Server 2003 x64, SP2
- Microsoft .NET Framework 2.0 SP1 on Windows Server 2003 x64, SP2
- Windows Messenger 4.7, 5.1 on Windows Server 2003 x64, SP2
- Microsoft Internet Explorer 6, 7 on Windows Vista, SP1
- Microsoft .NET Framework 1.0 SP3 on Windows Vista, SP1
- Microsoft .NET Framework 1.1 SP1 on Windows Vista, SP1
- Microsoft .NET Framework 2.0 on Windows Vista, SP1
- Microsoft .NET Framework 2.0 SP1 on Windows Vista, SP1
- Windows Messenger 4.7, 5.1 on Windows Vista, SP1
- Microsoft Internet Explorer 6, 7 on Windows Vista x64, SP1
- Microsoft .NET Framework 1.0 SP3 on Windows Vista x64, SP1
- Microsoft .NET Framework 1.1 SP1 on Windows Vista x64, SP1
- Microsoft .NET Framework 2.0 on Windows Vista x64, SP1
- Microsoft .NET Framework 2.0 SP1 on Windows Vista x64, SP1
- Windows Messenger 4.7, 5.1 on Windows Vista x64, SP1
- Microsoft Internet Explorer 6, 7 on Windows Server 2008 32-bit, x64
- Microsoft .NET Framework 1.0 SP3 on Windows Server 2008 32-bit, x64
- Microsoft .NET Framework 1.1 SP1 on Windows Server 2008 32-bit, x64
- Microsoft .NET Framework 2.0 on Windows Server 2008 32-bit, x64
- Microsoft .NET Framework 2.0 SP1 on Windows Server 2008 32-bit, x64
- Windows Messenger 4.7, 5.1 on Windows Server 2008 32-bit, x64
- Microsoft Office 2000 SP3
- MS Office Viewer 2003, SP3 for Excel, PowerPoint, Word, and Visio
- MS Office Viewer 2007, SP1 for Excel, PowerPoint, Word, and Visio
- Microsoft Visio 2003 SP2, SP3
- Microsoft Visio 2007, SP1
- Microsoft Visio 2002 Viewer
- Microsoft Visio 2003 Viewer
- Microsoft Visio 2007 Viewer, SP1
- Microsoft Office PowerPoint Viewer 2007, SP1
- Microsoft Office SharePoint Server 2007, SP1
- Microsoft Works 9.0
- Microsoft Works Suite 2005, 2006
- Microsoft Office 2004, 2008 for Mac
- SQL Server 7.0 SP4
- SQL Server 2000 SP4
- SQL Server 2000 Itanium-based Edition SP4
- Microsoft Data Engine (MSDE) 1.0
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
- Microsoft SQL Server 2005 Express Edition SP2
- Microsoft Report Viewer 2005 SP1 Redistributable Package
- Microsoft Report Viewer 2008 Redistributable Package
해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
한글:http://www.microsoft.com/korea/technet/security/bulletin/MS08-052.mspx


[MS08-053] Windows Media Encoder 9 취약점으로 인한 원격코드실행 문제
개요 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
o 취약한 Windows Media Encoder 9 ActiveX가 포함된 웹 페이지를 열람
할 경우 원격코드실행 취약점이 발생
※ Windows Media Encoder : 동영상 변환 및 제작 기능을 지원하는 프로그램
o 공격자는 악의적인 웹페이지를 구축 후 사용자가 방문하여 열어보도록 유도
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Windows Media Encoder Buffer Overrun Vulnerability - CVE-2008-3008
o 영향 : 원격코드실행
o 중요도 : 긴급
취약대상
o 영향 받는 소프트웨어
- Windows Media Encoder 9 on Windows 2000 SP4
- Windows Media Encoder 9 on Windows XP SP2, SP3
- Windows Media Encoder 9 on Windows XP Professional x64, SP2
- Windows Media Encoder 9 on Windows Server 2003 SP1, SP2
- Windows Media Encoder 9 on Windows Server 2003 x64, SP2
- Windows Media Encoder 9 on Windows Vista, SP1
- Windows Media Encoder 9 on Windows Vista x64, SP1
- Windows Media Encoder 9 on Windows Server 2008 32-bit, x64
o 영향 받지 않는 소프트웨어
- Windows Media Encoder 9 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- Windows Media Encoder 9 on Windows Server 2008 for Itanium-based Systems
해결방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS08-053.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-053.mspx


[MS08-054] Windows Media Player 11 취약점으로 인한 원격코드실행 문제
개요 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
o Windows Media Player 11에서 조작된 오디오 파일을 사용할 경우 원격 코드
실행 취약점이 발생
※ Windows Media Player : 동영상 및 음악 파일을 재생하는 프로그램
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 오디오
파일의 스트리밍 서비스를 받도록 유도함. 공격이 성공하면 공격자는 영향
받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Windows Media Player Sampling Rate Vulnerability - CVE-2008-2253
o 영향 : 원격코드실행
o 중요도 : 긴급
취약대상
o 영향 받는 소프트웨어
- Windows Media Player 11 on Windows XP SP2, SP3
- Windows Media Player 11 on Windows XP Professional x64, SP2
- Windows Media Player 11 on Windows Vista, SP1
- Windows Media Player 11 on Windows Vista x64, SP1
- Windows Media Player 11 on Windows Server 2008 32-bit, x64
o 영향 받지 않는 소프트웨어
- Windows Media Player 6.4, 7.1, 9 on Windows 2000 SP4
- Windows Media Player 6.4, 9, 10 on Windows XP SP2, SP3
- Windows Media Player 10 on Windows Vista x64, SP1
- Windows Media Player 6.4, 10 on Windows Server 2003 SP1, SP2
- Windows Media Player 10 on Windows Server 2003 x64, SP2
- Windows Server 2003 for Itanium-based Systems SP1, SP2
- Windows Server 2008 for Itanium-based Systems
해결방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS08-054.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-054.mspx


[MS08-055] Microsoft Office 취약점으로 인한 원격코드실행 문제
개요 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
o 조작된 OneNote URL(onenote://)을 클릭 시 원격코드실행 취약점이 발생
※ OneNote : MS Office 2007에서 제공하는 메모기능 프로그램
※ OneNote URL: MS Office OneNote 프로토콜 핸들러에 의해 처리되는 URL
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 One
Note URL를 클릭하도록 유도함. 공격이 성공하면 공격자는 영향 받는
시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Uniform Resource Locator Validation Error Vulnerability - CVE-2008-3007
o 영향 : 원격코드실행
o 중요도 : 긴급
취약대상
o 영향받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2, SP3
- 2007 Microsoft Office System, SP1
- Microsoft Office OneNote 2007, SP1
o 영향 받지 않는 소프트웨어
- Microsoft Office 2000 SP 3
- Microsoft Office OneNote 2003, SP2, SP3
- Microsoft Office 2004, 2008 for Mac
- Microsoft Visual Studio 2008, SP1
- Microsoft Expression Web, 2
해결방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS08-055.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-055.mspx
보안패치
총 174 건
번호 제목 등록일 조회수
66 Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의 - 2009-05-20 2009-05-20 38214
65 Adobe Reader/Acrobat 취약점 보안업데이트 권고_20090514 - 2009-05-14 2009-05-14 40334
64 [MS 보안업데이트]2009년 5월 MS 정기 보안업데이트 권고 - 2009-05-13 2009-05-13 46171
63 메신저 해킹 피해 주의 - 2009-04-27 2009-04-27 49213
62 IE 브라우저 비정상 종료로 인한 피해 주의 2009-04-21 50391
61 [MS 보안업데이트]2009년 4월 MS 정기 보안업데이트 권고 - 2009-04-15 2009-04-15 47619
60 MS PowerPoint 신규 취약점으로 인한 피해주의 - 2009-04-07 2009-04-07 48408
59 [보안권고]Conficker 변종 악성코드 감염으로 인한 피해 주의 2009-03-31 49311
58 [MS 보안업데이트]2009년 3월 11일 MS 정기 보안업데이트 권고 2009-03-12 46404
57 MS Excel 신규 원격코드실행 취약점으로 인한 피해주의 2009-02-25 48761
56 [MS 보안업데이트]2008년 12월 MS 정기 보안업데이트 권고 2008-12-10 49271
55 [MS 긴급 보안업데이트] Server Service 취약점 관련패치 2008-11-07 53606
54 LEVEL 3 - 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008-10-28 53983
=> [ms보안공지]9월 9일자 보안권고문 2008-09-11 53031
52 악성프로그램 유포사이트 차단 권고 2008-08-13 60526
51 [KIHA]보안서버 구축 가이드 ver2.0 2008-07-22 58987
50 2008년 7월 Oracle의 Oracle Critical Patch Update 발표 2008-07-18 41778
49 최근 발생한 ARP Poisoning 악성코드 감염 사고 분석자료 2008-07-17 35610
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1