번호 | 제목 | 등록일 | |
---|---|---|---|
38 | [MS05-053] 윈도우즈 11월 보안 패치 권고 | ||
2005-11-10 | |||
[MS05-053] 윈도우즈 11월 보안 패치 권고 출 처 http://www.krcert.org/ [MS05-053] 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제 중요도 긴급 해당시스템 o 영향받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP1, SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition 영향 o 침입자가 영향받는 시스템에 대해 완전한 권한 획득, 서비스 거부 설명 o WMF(Windows Metafile)와 EMF(Enhanced Metafile) 이미지 포맷을 렌더링하는데 버퍼를 검사하지 않아 취약점이 존재 ※ MetaFile은 벡터 정보와 비트맵 정보를 모두 포함할 수 있는 그래픽 포맷. 32비트 EMF(Extended MetaFile)와 16비트 WMF(Windows Metafile)가 있음 ※ 렌더링 : 평면적으로 보이는 물체에 그림자나 농도의 변화 등을 주어 입체감이 들게 함으로써 사실감을 추가하는 과정 o 침입자는 다음과 같이 여러 가지 공격경로를 이용하여 이 취약점을 악용할 수 있음 - 악의적인 웹사이트를 Internet Explorer로 방문하는 경우 - 교묘하게 조작된 이미지가 첨부된 HTML 이메일 메시지를 Outlook 또는 Outlook Express에서 읽는 경우 - 교묘하게 조작된 이미지가 삽입된 Microsoft Office 문서를 생성하여 Microsoft Office에서 읽는 경우 - 교묘하게 조작된 이미지를 Windows Explorer의 미리보기를 통해 보는 경우 o 사용자가 관리자 권한으로 로그온한 상태에서 공격이 성공하면 영향받는 시스템에 대한 완전한 권한 획득 해결책 O 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 http://www.microsoft.com/korea/technet/security/bulletin/MS05-053.mspx |