번호 | 제목 | 등록일 | |
---|---|---|---|
44 | [MS06-003]Mircrosoft Outlook과 Exchange Server에서 TNEF 디코딩 취약점 문제 | ||
2006-01-12 | |||
문서 형태 보안 Inzen Security Service 관제센터(SERT) 권고문 문서 번호 SERT.01-060111-02 [MS06-003] Microsoft Outlook과 Exchange Server에서 TNEF 디코딩 취약점 문제 작 성 일자 2006년 01월 11일 작 성 자 SERT / 이명렬 출 처 http://www.krcert.co.kr/ [MS06-003] Microsoft Outlook과 Exchange Server에서 TNEF 디코딩 취약점으로 인한 원격코드 실행 문제(902412) 중요도 긴급 개요 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Outlook과 Exchange Server에서 조작된 TNEF 이메일을 디코딩하는 과 정에서 취약점이 존재 ※ TNEF(Transport Neutral Encapsulation Format): Exchange Server와 Outlook에서 서식 있는 텍스트(RTF, Rich Text Format) 메시지를 전송할 때 사용되는 포맷. 메 시지를 평문 텍스트와 TNEF 블록의 포맷 정보로 분리하여 전송함 o 공격자는 Outlook 또는 Exchange Server를 실행하는 사용자에게 조작된 이메일을 전송하여 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점: TNEF Decoding Vulnerability - CVE-2006-0002 o 영향: 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Outlook 2000 - Microsoft Office 2000 MultiLanguage Packs - Microsoft Outlook 2000 English MultiLanguage Packs - Microsoft Outlook 2002 - Microsoft Office XP Multilingual User Interface Packs - Microsoft Outlook 2003 - Microsoft Office 2003 Multilingual User Interface Packs - Microsoft Office 2003 Language Interface Packs - Microsoft Exchange Server 5.0 SP2 - Microsoft Exchange Server 5.5 SP4 - Microsoft Exchange 2000 SP3 with the Exchange 2000 Post-SP3 Update Rollup of August 2004 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-003.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-003.mspx |