화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
68 [MS 보안업데이트] 2007년 7월 MS 월간 보안 업데이트 권고
2007-07-11
[MS07-036] MS Excel 취약점으로 인한 원격코드실행 문제

중요도 : 긴급

영향 : 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

개요

조작된 MS Excel 파일을 이용한 취약점을 악용 가능
o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Calculation Error Vulnerability - CVE-2007-1756
- Worksheet Memory Corruption Vulnerability - CVE-2007-3029
- Workbook Memory Corruption Vulnerability - CVE-2007-3030

해당 시스템

영향을 받는 소프트웨어:
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2007 System

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-036.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-036.mspx



[MS07-037] MS Office Publisher 2007 취약점으로 인한 원격코드실행 문제

중요도 : 중요

영향 : 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

개요

Publisher 2007 데이터를 메모리로 쓰기 시도할 때 응용프로그램에서 충분하게 메모리
자원을 소거하지 못하여 발생하는 취약점에 대한 악용가능

o 공격자는 악의적인 Publisher 페이지를 구축하고 사용자가 방문할 때 취약점이
실행되도록 유도하거나, 이메일을 통하여 악의적인 Publisher 페이지로 유도하여
취약점에 노출되도록 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전
한 권한 획득 가능

o 관련취약점 : Publisher Invalid Memory Reference Vulnerability - CVE-2007-1754
해당 시스템

o 영향 받는 소프트웨어 - Microsoft Office 2007 System

o 영향 받지 않는 소프트웨어 - Microsoft Office 2000 SP3, XP3, 2003SP2


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-037.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-037.mspx



[MS07-038] Windows Vista Firewall 취약점으로 인한 정보 유출 문제

중요도 : 보통

영향 : 정보노출 / 공격자가 영향 받는 시스템으로부터 정보 획득

개요

o 원격에서 공격자는 취약점을 악용하여 네트워크상에서 공격대상 시스템의 정보를
획득할 수 있음

o 관련취약점 :
Windows Vista Firewall Blocking Rule Information Disclosure Vulnerability - CVE-
2007-3038

해당 시스템

o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-038.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-038.mspx



[MS07-039] Windows Active Directory 취약점으로 인한 원격코드실행 문제

중요도 : 긴급

영향 : 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득

개요

o Windows 2000,2003 Server 의 Active Directory 서비스 취약점 악용가능

o 공격자는 Active Directory의 LDAP 요청을 확인하는 과정에서의 취약점을 이용하여
원격코드 실행 가능. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능

o 공격자는 Active Directory 클라이언트가 전송한 LDAP 요청을 확인하는 과정에서의
취약점을 악용하여 서비스 거부 공격 수행 가능.
※ Active Directory : 윈도우즈 서버 사용자, 사용자 그룹, 네트워크 데이터 등을
하나로 통합 관리하기 위한 인터페이스
※ LDAP(Lightweight Directory Access Protocol) : 디렉토리 데이터베이스에 접근
하여 정보의 등록, 갱신, 삭제등을 실행할 수 있도록 지원하는 통신규약

o 관련취약점
- Windows Active Directory Remote Code Execution Vulnerability - CVE-2007-0040
- Windows Active Directory Denial of Service Vulnerability - CVE-2007-3028

해당 시스템

o 영향받는 소프트웨어
- Microsoft Windows 2000 SP4, 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4, XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-039.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-039.mspx



[MS07-040] .NET Framework 취약점으로 인한 원격코드실행 문제

중요도 : 긴급

영향 : 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득

개요

o .NET Framework와 ASP.NET 취약점 악용 가능
o 공격자는 .NET Framework 및 .NET Framework Just-In-Time Compiler의 취약점을
악용하여 원격코드 실행 가능. 공격이 성공하면 공격자는 프로그램 설치,
변경, 사용자 등록 등 영향 받는 시스템에 대해 완전 권한 획득 가능
※ Just-In-Time Compiler(JIT)
로드된 소스를 한번에 모두 컴파일하지 않고 호출되는 부분만 컴파일 하여
기계와 운영체제에 맞는 실행코드를 생성시켜 동작시키는 형태로 실행속도를
증가시킴
o ASP.NET으로 구성된 웹사이트 보안기능을 우회하여 해당 사이트의 정보유출 가능
o 관련취약점
- .NET PE Loader Vulnerability - CVE-2007-0041
- ASP.NET Null Byte Termination Vulnerability - CVE-2007-0042
- .NET JIT Vulnerability - CVE-2007-0043

해당 시스템

o 영향받는 소프트웨어
- .NET Framework 1.0 on
Microsoft Windows 2000 SP4, XP SP2, XP Professional x64, SP2
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2, 2003 x64/ SP2
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Vista
- .NET Framework 1.1 on
Microsoft Windows 2000 SP4, XP SP2, XP Professional x64, SP2,
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2,
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Server 2003 x64, SP2
Microsoft Windows Vista
Microsoft Windows Vista x64
- .NET Framework 2.0 on
Microsoft Windows 2000 SP4,
Microsoft Windows XP SP2,
Microsoft Windows XP Professional x64, SP2,
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2,
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Server 2003 x64, SP2
Microsoft Windows Vista
Microsoft Windows Vista x64
o 영향 받지 않는 소프트웨어
- .NET Framework 3.0 on Microsoft Windows XP SP2
- .NET Framework 3.0 on Microsoft Windows XP Professional x64, SP2
- .NET Framework 3.0 on Microsoft Windows Server 2003 SP1, SP2
- .NET Framework 3.0 on Microsoft Windows Server 2003 x64, SP2
- .NET Framework 3.0 on Microsoft Windows Vista
해당 시스템
- .NET Framework 3.0 on Microsoft Windows Vista x64

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-040.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-040.mspx



[MS07-041] MS Internet Information Services 취약점으로 인한 원격코드실행 문제

중요도 : 중요

영향 : 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득

개요
o IIS에 조작된 URL을 요청하여 취약점을 악용 가능
※ IIS(Internet Information Services) :
윈도우즈에서 지원하는 웹, FTP등의 인터넷 서비스
o 공격자는 Windows XP Professional SP2 IIS 5.1에 조작된 URL요청을 요청하여
원격코드를 실행시킬 수 있음. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 : IIS Memory Request Vulnerability - CVE-2005-4360

해당 시스템

o 영향받는 소프트웨어
Microsoft Windows XP Professional SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS07-041.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-041.mspx