번호 | 제목 | 등록일 | |
---|---|---|---|
71 | 2007년 8월 MS 월간보안패치 권고문 | ||
2007-08-20 | |||
■ [MS 보안업데이트] 2007년 8월 MS 월간 보안 업데이트 권고 ■ ■ [MS07-042] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제 ■ ▶ 중요도 긴급 ▶영향 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 ▶개요 o XML Core Service에서 원격코드실행이 가능한 취약점이 존재 ※ XML Core Service : MS에서 XML을 처리하기 위하여 제공하는 서비스로써 XML 파서등이 포함됨 o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 전송하여 이메일을 열어보도록 유도. 공격 성공 시 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 ▶해당 시스템 영향을 받는 소프트웨어: - XML Core Services 3.0, 4.0, 6.0 on MS Windows 2000 SP4 - XML Core Services 3.0, 4.0, 6.0 on MS Windows XP SP2 - XML Core Services 3.0, 4.0, 6.0 on MS Windows XP Professional x64 Edition, SP2 - XML Core Services 3.0, 4.0, 6.0 on MS Windows Server 2003 SP1, SP2 - XML Core Services 3.0, 4.0, 6.0 on MS Windows Server 2003 SP1, SP2 for Itanium-based Systems - XML Core Services 3.0, 4.0, 6.0 on MS Windows Server 2003 x64 Edition, SP2 - XML Core Services 3.0, 4.0, 6.0 on MS Windows Vista - XML Core Services 3.0, 4.0, 6.0 on MS Windows Vista x64 Edition - XML Core Services 5.0 on MS Office 2003 SP2, 2007 System - XML Core Services 5.0 on MS Office SharePoint Server - XML Core Services 5.0 on MS Office Groove Server 2007 ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-042.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-042.mspx ■ [MS07-043] OLE 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 긴급 ▶영향 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 ▶개요 o 조작된 OLE 객체와 연동되는 웹사이트를 방문하게 하거나 이메일을 보내어 조작된 OLE 객체에 접근하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 ※ OLE(Object Link and Embed) Windows 운영체제에서 각각의 객체들의 정보를 연결시키는 기술 o 관련취약점 : OLE Automation Memory Corruption Vulnerability - CVE-2007-2224 ▶해당 시스템 o 영향 받는 소프트웨어 - MS Windows 2000 SP4 - MS Windows XP SP2 - MS Windows XP Professional x64 Edition, SP2 - MS Windows Server 2003 SP1, SP2 - MS Windows Server 2003 SP1, SP2 for Itanium-based Systems - MS Windows Server 2003 x64 Edition, SP2 - MS Office 2004 for Mac - MS Visual Basic 6.0 Service Pack 6 o 영향 받지 않는 소프트웨어 - MS Windows Vista - MS Windows Vista x64 ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-043.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-043.mspx ■ [MS07-044] MS Excel 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 긴급 ▶영향 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 ▶개요 o 조작된 MS Excel 파일을 이용한 취약점을 악용 가능 o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : Workspace Memory Corruption Vulnerability – CVE-2007-3890 ▶해당 시스템 o 영향 받는 소프트웨어 - MS Office 2000 SP3 - MS Office XP SP3 - MS Office 2003 SP2 - MS Office 2004 for Mac ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-044.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-044.mspx ■ [MS07-045] Internet Explorer 누적 보안업데이트 ■ ▶중요도 긴급 ▶영향 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o ActiveX 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점 발생 o 공격자는 악의적인 웹 사이트를 구성, 사용자가 해당 사이트에 방문하도록 유도. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - CSS Memory Corruption Vulnerability - CVE-2007-0943 - ActiveX Object Vulnerability - CVE-2007-2216 - ActiveX Object Memory Corruption Vulnerability - CVE-2007-3041 ▶해당 시스템 o 영향받는 소프트웨어 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6, 7 for Microsoft Windows XP SP2 - Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2 - Internet Explorer 7 for Microsoft Windows Vista - Internet Explorer 7 for Microsoft Windows Vista x64 ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-045.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-045.mspx ■ [MS07-046] GDI 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 긴급 ▶영향 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o MS 윈도우즈의 GDI에 조작된 이미지를 처리하는 과정에 원격코드실행 취약점 존재 ※ GDI : Graphic Device Interface, 윈도우즈 화면의 모든 모양을 표시해주는 기능 o 공격 성공시 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : Remote Code Execution Vulnerability in GDI– CVE-2007-3034 ▶해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP Professional x64 Edition SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 x64 Edition Service Pack 2 - Microsoft Windows Server 2003 with SP2 for Itanium-based Systems - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-046.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-046.mspx ■ [MS07-047] Windows Media Player(WMP) 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 중요 ▶영향 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o Windows Media Player 모양을 바꾸데 사용되는 스킨을 처리하는 과정에 원격코드 실행 취약점이 존재 o 공격자는 조작된 스킨 파일을 사용하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 Win Media Player Code Execution Vulner. Parsing Skins – CVE-2007-3037 Win Media Player Code Execution Vulner. Decompressing Skins - CVE-2007-3035 ▶해당 시스템 o 영향 받는 소프트웨어 - Windows Media Player 7.1, 9 on Microsoft Windows 2000 SP4 - Windows Media Player 9, 10, 11 on Microsoft Windows XP SP2 - Windows Media Player 10, 11 on Microsoft Windows XP Prof. x64 Edition, SP2 - Windows Media Player 10 on Microsoft Windows Server 2003 SP1, SP2 - Windows Media Player 10 on Microsoft Windows Server 2003 x64 Edition SP1, SP2 - Windows Media Player 11 on Windows Vista - Windows Media Player 11 on Windows Vista x64 Edition ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-047.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-047.mspx ■ [MS07-048] Vista Gadget 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 중요 ▶영향 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o Vista 사이드바에서 조작된 데이터에 의한 원격코드실행 취약점 존재 ※ Vista Gadget(Sidebar) Windows Vista 데스크탑의 좌측이나 우측에 생성되는 유틸리티들을 모아놓은 패널 o 공격 성공 시 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 Win Vista Feed Headlines Gadget Could Allow Remote Code Execution – CVE-2007-3033 Win Vista Contacts Gadget Could Allow Code Execution – CVE-2007-3032 Win Vista Weather Gadget Could Allow Remote Code Execution – CVE-2007-3891 ▶해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-048.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-048.mspx ■ [MS07-049] Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제 ■ ▶중요도 중요 ▶영향 권한상승 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o Virtual PC와 Virtual Server에 힙오버플로우로 인한 권한상승 취약점 존재 ※ Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램 o 공격이 성공하면 공격자는 가상 OS가 운영중인 시스템 또는 다른 가상 OS에서 임의의 프로그램을 실행 시킬 수 있는 권한 획득 가능 o 관련취약점 : Virtual PC and Virtual Server Heap Overflow Vulner.- CVE-2007-0948 ▶해당 시스템 o 영향 받는 소프트웨어 - Microsoft Virtual PC 2004, SP1 - Microsoft Virtual Server 2005, R2 Standard Edition - Microsoft Virtual Server 2005, R2 Enterprise Edition - Microsoft Virtual PC for Mac Version 6.1, 7 o 영향 받지 않는 소프트웨어 - Microsoft Virtual PC 2007 - Microsoft Virtual Server 2005 R2 SP1 ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-049.mspx ■ [MS07-050] Vector Markup Language 취약점으로 인한 원격코드실행 문제 ■ ▶중요도 긴급 ▶영향 원격 코드 실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 ▶개요 o 조작된 Vector Markup Language(VML)에 의해 원격코드실행이 가능한 취약점 존재 ※ VML : 인터넷에서 화려한 그래픽 구현을 지원하는 차세대 웹 그래픽 언어 o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-1749 ▶해당 시스템 o 영향 받는 소프트웨어 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6, 7 for Microsoft Windows XP SP2 - Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2 - Internet Explorer 7 for Microsoft Windows Vista - Internet Explorer 7 for Microsoft Windows Vista x64 ▶해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 ▶참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-050.mspx |