| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 72 | [MS 보안업데이트] 2007년 9월 MS 월간 보안 업데이트 권고 | ||
| 2007-09-12 | |||
| [MS 보안업데이트] 2007년 9월 MS 월간 보안 업데이트 권고 ◆ [MS07-051] MS Agent 취약점으로 인한 원격코드실행 문제 ◆ 중요도 긴급 영향 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 개요 o MS Agent 내부에서 조작된 URL을 처리하는 방법에서 원격코드실행 취약점 존재 ※ MS Agent : 윈도우즈 응용프로그램에서 사용자에게 도움말 기능을 제공하는 애니메이션 캐릭터 o 관련취약점 : Agent Remote Code Execution Vulnerability - CVE-2007-3040 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - Microsoft Windows Vista, x64 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-051.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-051.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-070912 ◆ [MS07-052] Visual Studio의 Crystal Reports 취약점으로 인한 원격코드실행 문제◆ 중요도 중요 영향 원격코드실행 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 개요 o Crystal Reports 도구에서 조작된 RPT 파일을 처리하는 과정에서 원격코드 실행 가능 취약점 존재 ※ Crystal Reports : 데이터베이스와 연동 가능한 보고서 출력을 위한 포맷팅 도구 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 RPT 파일에 접근하게 함. o 관련취약점 : Crystal Reports RPT Processing Vulnerability - CVE-2006-6133 해당 시스템 o 영향 받는 소프트웨어 - Visual Studio.NET 2002 SP1 - Visual Studio.NET 2003, SP1 - Visual Studio 2005, SP1 o 영향 받지 않는 소프트웨어 - Microsoft Office Outlook 2003 with Business Contact Manager - Microsoft Office Outlook 2007 with Business Contact Manager 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-052.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-052.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-070912 ◆[MS07-053] Windows Services for UNIX 취약점으로 인한 권한상승 문제◆ 중요도 중요 영향 권한상승 / 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 개요 o 루트 권한을 필요로 하는 프로그램이 실행되고 있는 Windows Services for UNIX 3.0, 3.5 / 유닉스 기반 응용프로그램을 위한 서브시스템에서 권한상승 취약점 존재 ※ Windows Services for UNIX : MS 윈도우즈에서 유닉스 기반의 응용프로그램을 실행시킬 수 있는 환경을 제공하는 도구 o 관련취약점 : Windows Services for UNIX Could Allow Elevation of Privilege - CVE-2007-3036 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 (Windows Services for UNIX 3.0, 3.5) - Microsoft Windows XP SP2 (Windows Services for UNIX 3.0, 3.5) - Microsoft Windows Server 2003 SP, SP2 (Windows Services for UNIX 3.0, 3.5, Subsystem for UNIX-based Applications) - Microsoft Windows Server 2003 x64, SP2 (Subsystem for UNIX-based Applications) - Microsoft Windows Vista, x64 (Subsystem for UNIX-based Applications) o 영향 받지 않는 소프트웨어 - Windows Services for UNIX 1.0 - Windows Services for UNIX 2.0 - Windows Services for UNIX 2.1 - Windows Services for UNIX 2.2 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-053.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-053.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-070912 ◆[MS07-054] MSN Messenger, Windows Live Messenger 취약점으로 인한 원격코드◆ 중요도 중요 영향 원격코드실행 / 공격자가 영향받는 시스템에 대해 완전한 권한 획득 개요 o MSN Messenger 6.2, 7.0, 7.5 / Windows Live Messenger 8.0에 원격코드실행 가능한 취약점 존재 o 공격자에 의해 조작된 웹 캠이나 비디오 대화 세션을 허락한 경우 메신저내의 취약점으로 인하여 원격코드실행 가능. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근권한 획득 가능 o 관련취약점 MSN Messenger Webcam or Video Chat Session Remote Code Execution Vulnerability - CVE-2007-2931 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 (MSN Messenger 6.2,7.0) - Microsoft Windows XP SP2 (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0) - Microsoft Windows XP Professional x64, SP2 (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0) - Microsoft Windows Server 2003 SP1, SP2 (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0) - Microsoft Windows Server 2003 x64, SP2 (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0) - Microsoft Windows Vista, x64 (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0) o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 (MSN Messenger 7.0.0820) - Microsoft Windows XP SP2 (Windows Live Messenger 8.1) - Microsoft Windows XP Professional x64, SP2 (Windows Live Messenger 8.1) - Microsoft Windows Server 2003 SP1, SP2 (Windows Live Messenger 8.1) - Microsoft Windows Server 2003 x64, SP2 (Windows Live Messenger 8.1) - Microsoft Windows Vista, x64 (Windows Live Messenger 8.1) Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-070912 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-054.mspx 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-054.mspx |
|||
