[고객공지] 2007년 6월 MS 월간 보안 업데이트 권고

Notice2007.06.14

[MS07-030] MS Visio 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Visio 파일(.VSD, .VSS 또는 .VST)을 이용하여 취약점을 악용 가능
※ Visio : 복잡한 형태의 도형, 회로도, 다이어그램을 그리는 작업을 GUI를 제공하여
사용자가 손쉽게 그리도록 도와주는 MS사의 모델링 도구
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Version Number Memory Corruption Vulnerability - CVE-2007-0934
- Visio Document Packaging Vulnerability - CVE-2007-0936
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Visio 2002 SP2
- Microsoft Visio 2003 on Office 2003 SP2
o 영향 받지 않는 소프트웨어
- Microsoft Visio 2007 on Microsoft Office 2007

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-030.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-030.mspx

[MS07-031] Windows Schannel 보안 패키지 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 클라이언트와 서버 사이에 SSL/TLS 등과 같은 보안 채널을 제공하는 라이브러리의 취약점을
악용 가능
※ Schannel : 윈도우에서 메시지 무결성 및 기밀성을 위해 사용되는 보안 프로토콜로서
인터넷 브라우저와 서버에서 사용
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문할 때 취약점이 실행되도록 유도거나,
이메일을 통하여 악의적인 웹페이지로 유도하여 취약점에 노출되도록 함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Vulnerability in the Windows Schannel Security Package - CVE-2007-2218

o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-031.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-031.mspx


[MS07-032] Windows Vista 취약점으로 인한 정보 노출 문제

□ 영향
o 공격자가 영향 받는 시스템으로부터 정보 획득

□ 설명
o 공격자는 취약점을 악용하여 관리자 암호가 포함되어 저장된 접근통제리스트(ACLs : Access
Control Lists) 정보를 획득할 수 있음
※ ACLs : 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는 권한을
운영체계에 알리기 위해 설정해 놓은 목록
o 관련취약점 :
- Permissive User Information Store ACLs Information Disclosure Vulnerability -
CVE-2007-2229
o 영향 : 정보 노출
o 중요도 : 보통

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-032.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-032.mspx


[MS07-033] Internet Explorer 누적 보안업데이트

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o COM 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점 발생
및 특정한 상황에서 Internet Explorer가 초기화되지 않은 메모리를 접근하여 원격코드가 실행될
수 있는 취약점 발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2007-0218
- CSS Tag Memory Corruption Vulnerability - CVE-2007-1750
- Language Pack Installation Vulnerability - CVE-2007-3027
- Uninitialized Memory Corruption Vulnerability - CVE-2007-1751
- Navigation Cancel Page Spoofing Vulnerability - CVE-2007-1752
- Speech Control Memory Corruption Vulnerability - CVE-2007-2222
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-033.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-033.mspx


[MS07-034] Outlook Express, Windows Mail 누적 보안업데이트

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 이메일 이용하여 악의적인 인터넷 주소로 유도하거나 이메일에 포함되는 특정 경로명
조작을 통하여 원격코드를 실행할 수 있는 취약점 발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문할 때 취약점에 노출되도록
유도하거나, 조작된 이메일을 전송하여 취약점 발생을 유도함. 공격이 성공하면 공격자는 영향
받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- URL Redirect Cross Domain Information Disclosure Vulnerability - CVE-2006-2111
- Windows Mail UNC Navigation Request Remote Code Execution Vulnerability -
CVE-2007-1658
- URL Parsing Cross Domain Information Disclosure Vulnerability - CVE-2007-2225
- Content Disposition Parsing Cross Domain Information Disclosure Vulnerability -
CVE-2007-2227
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Outlook Express 6 on Microsoft Windows XP SP2
- Outlook Express 6 on Microsoft Windows XP Professional x64, SP2
- Outlook Express 6 on Windows Server 2003 SP1, SP2
- Outlook Express 6 for Windows Server 2003 SP1, SP2 for Itanium based systems
- Outlook Express 6 on Windows Server 2003 x64, SP2
- Windows Mail for Windows Vista
- Windows Mail for Windows Vista x64
o 영향 받지 않는 소프트웨어
- Outlook Express 5.5 SP2 on Microsoft Windows 2000 SP4
- Outlook Express 6 SP1 on Microsoft Windows 2000 SP4

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-034.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-034.mspx


[MS07-035] Win32 API 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Windows API에 조작된 인자값을 입력하여 취약점을 악용 가능
※ Win32 API(Application Programming Interface) : 윈도우즈 32비트 운영체제와 연계되는 응용프로그램 함수
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문할 때 취약한 API를 호출하도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Win32 API Vulnerability - CVE-2007-2219
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-035.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-035.mspx