화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
41 [MS05-054] Internet Explorer 누적보안업데이트
2005-12-15
[MS05-054] Internet Explorer 누적보안업데이트
중요도 긴급
해당시스템 o 영향받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98/Microsoft Windows 98 SE/Microsoft Windows ME
영향 o 침입자가 영향 받는 시스템에 대해 완전한 권한 획득, 서비스 거부
설명 o 파일 다운로드 대화상자 조작 취약점
- Internet Explorer의 파일 다운로드 대화 상자에서 사용자의 입력을 받는 방식에
원격 코드를 실행할 수 있는 취약점이 존재
- 공격자는 악의적인 웹 페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방
문 하도록 유도하여 본 취약점을 악용할 수 있음
- 이 취약점이 악용되면 공격자는 영향 받는 시스템에 대한 권한을 획득할 수 있

o HTTPS 프록시 취약점
- HTTPS 통신을 하기 위하여 기본 인증(Basic Authentication)을 요구하는 인증 프
록시를 사용하도록 구성한 클라이언트 시스템에 취약점이 존재
- HTTPS 통신에도 불구하고 클라이언트 시스템과 프록시 서버 간의 일부 통신 내
용이 암호화 되지 않음
- 이 취약점이 악용되면 공격자는 웹 서버주소 등의 정보를 획득할 수 있음
o COM 오브젝트 초기화 취약점
- 특정 COM 객체를 ActiveX 컨트롤로 인스턴스화 하는 과정에서 원격 코드를 실
행할 수 있는 취약점이 존재
- 공격자는 악의적인 웹 페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방
문하도록 유도하여 본 취약점을 악용할 수 있음
- 이 취약점이 악용되면 공격자는 영향 받는 시스템에 대한 권한을 획득할 수 있


설명 o 잘못된 문서객체모델 처리 취약점
- Internet Explorer가 window 객체를 가리키는 onLoad 이벤트를 처리하는 등의 잘
못된 문서객체모델을 처리할 때 취약점이 존재
- 공격자는 악의적인 웹 페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방
문하도록 유도하여 본 취약점을 악용할 수 있음
- 이 취약점이 악용되면 공격자는 영향 받는 시스템에 대한 권한을 획득할 수 있음
o 관련취약점 :
- File Download Dialog Box Manipulation Vulnerability - CAN-2005-2829
- HTTPS Proxy Vulnerability- CAN-2005-2830
- COM Object Instantiation Memory Corruption Vulnerability - CAN-2005-2831
- Mismatched Document Object Model Objects Memory Corruption Vulnerability -
CAN-2005-1790
해결책 O 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트 http://www.microsoft.com/korea/technet/security/bulletin/MS05-054.mspx