번호 | 제목 | 등록일 | |
---|---|---|---|
62 | [MS07-017] 그래픽 처리 모듈(GDI)의 취약점으로 인한 원격 코드 실행 문제 | ||
2007-04-05 | |||
취약점을 포함한 다수의 그래픽 관련 파일 형식에 대한MS 사의 긴급 보안패치[MS07-017]가 2007 년 4 월 4 일발표되었으니, 윈도우즈 업데이트를 수행하시기 바랍니다. - ANI 포맷 외에 WMF, EMF 포맷에 대한 취약점에 대한 보안업데이트임 ※ “MS Windows .ani 원격코드 실행 취약점으로 인한 피해주의”, 2007-3-30 KrCERT 홈페이지 공지 o WMF, EMF 및 ANI 등과 같은 그래픽 관련 파일 형식을 처리하는 모듈의 취약점으로 인한 서비스 거부, 권한 상승 및 원격코드 실행 등의 취약점 존재 ※ GDI(Graphics Device Interface) : MS 운영체제 그래픽 처리 모듈 ※ WMF(Windows Metafile) : 벡터 정보와 비트맵 정보를 모두 포함할 수 있는 16 비트 그래픽 파일 형식 ※ EMF(Enhanced Metafile) : WMF 포맷의 32 비트 확장형 ※ ANI(Animated Cursor) : 커서 및 아이콘 모양을 다양한 이미지 및 애니메이션 등으로 변환하여 보여줄 수 있도록 지원하는 파일 형식 o 공격자는 조작된 그래픽 관련 파일 형식을 홈페이지 및 이메일 등을 통하여 전송하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - GDI Local Elevation of Privilege Vulnerability - CVE-2006-5758 - WMF Denial of Service Vulnerability CVE-2007-1211 - EMF Elevation of Privilege Vulnerability CVE-2007-1212 - GDI Invalid Window Size Elevation of Privilege Vulnerability CVE -2006-5586 - Windows Animated Cursor Remote Code Execution Vulnerability –CVE-2007-0038 - GDI Incorrect Parameter Local Elevation of Privilege Vulnerability -CVE-2007-1215 - Font Rasterizer Vulnerability - CVE-2007-1213 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Windows Vista - Windows Vista x64 Edition 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx |