News 상세

News

유호스트의 최신 소식을 확인하세요.

[고객공지] 2007년 7월 MS 월간 보안 업데이트 권고

Notice2007.07.13

[MS07-036] MS Excel 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Excel 파일을 이용한 취약점을 악용 가능
o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Calculation Error Vulnerability - CVE-2007-1756
- Worksheet Memory Corruption Vulnerability - CVE-2007-3029
- Workbook Memory Corruption Vulnerability - CVE-2007-3030
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2007 System
o 영향 받지 않는 소프트웨어
...

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-036.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-036.mspx


[MS07-037] MS Office Publisher 2007 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Publisher 2007 데이터를 메모리로 쓰기 시도할 때 응용프로그램에서 충분하게 메모리 자원을
소거하지 못하여 발생하는 취약점에 대한 악용가능
o 공격자는 악의적인 Publisher 페이지를 구축하고 사용자가 방문할 때 취약점이 실행되도록 유도
하거나, 이메일을 통하여 악의적인 Publisher 페이지로 유도하여 취약점에 노출되도록 함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Publisher Invalid Memory Reference Vulnerability - CVE-2007-1754
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2007 System
o 영향 받지 않는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-037.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-037.mspx


[MS07-038] Windows Vista Firewall 취약점으로 인한 정보 유출 문제

□ 영향
o 공격자가 영향 받는 시스템으로부터 정보 획득

□ 설명
o 원격에서 공격자는 취약점을 악용하여 네트워크상에서 공격대상 시스템의 정보를 획득할 수 있음
o 관련취약점 :
- Windows Vista Firewall Blocking Rule Information Disclosure Vulnerability - CVE-2007-3038
o 영향 : 정보 노출
o 중요도 : 보통

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64
o 영향 받지 않는 소프트웨어
...

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-038.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-038.mspx


[MS07-039] Windows Active Directory 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o Windows 2000 Server, Windows 2003 Server의 Active Directory 서비스 취약점 악용가능
o 공격자는 Active Directory의 LDAP 요청을 확인하는 과정에서의 취약점을 이용하여 원격코드
실행 가능. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 공격자는 Active Directory의 클라이언트가 전송한 LDAP 요청을 확인하는 과정에서의 취약점을
악용하여 서비스 거부 공격 수행 가능.
※ Active Directory : 윈도우즈 서버의 사용자, 사용자 그룹, 네트워크 데이터등을 하나로 통합
관리하기 위한 인터페이스
※ LDAP(Lightweight Directory Access Protocol) : 디렉토리 데이터베이스에 접근하여 정보의
등록, 갱신, 삭제등을 실행할 수 있도록 지원하는 통신규약
o 관련취약점
- Windows Active Directory Remote Code Execution Vulnerability - CVE-2007-0040
- Windows Active Directory Denial of Service Vulnerability - CVE-2007-3028
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-039.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-039.mspx


[MS07-040] .NET Framework 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o .NET Framework와 ASP.NET의 취약점을 악용 가능
o 공격자는 .NET Framework 및 .NET Framework Just-In-Time Compiler의 취약점을 악용하여
원격코드 실행이 가능. 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등
영향 받는 시스템에 대해 완전한 권한 획득 가능
※ Just-In-Time Compiler(JIT) : 로드된 소스를 한번에 모두 컴파일하지 않고 호출되는 부분만
컴파일 하여 기계와 운영체제에 맞는 실행코드를 생성시켜 동작시키는 형태로 실행속도를 증가시킴
o ASP.NET으로 구성된 웹사이트의 보안기능을 우회하여 해당 사이트의 정보유출 가능
o 관련취약점
- .NET PE Loader Vulnerability - CVE-2007-0041
- ASP.NET Null Byte Termination Vulnerability - CVE-2007-0042
- .NET JIT Vulnerability - CVE-2007-0043
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- .NET Framework 1.0 on
Microsoft Windows 2000 SP4,
Microsoft Windows XP SP2,
Microsoft Windows XP Professional x64, SP2,
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2,
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Server 2003 x64, SP2
Microsoft Windows Vista
- .NET Framework 1.1 on
Microsoft Windows 2000 SP4,
Microsoft Windows XP SP2,
Microsoft Windows XP Professional x64, SP2,
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2,
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Server 2003 x64, SP2
Microsoft Windows Vista
Microsoft Windows Vista x64
- .NET Framework 2.0 on
Microsoft Windows 2000 SP4,
Microsoft Windows XP SP2,
Microsoft Windows XP Professional x64, SP2,
Microsoft Windows XP Tablet PC 2005, Media Center 2005,
Microsoft Windows Server 2003 SP1, SP2,
Microsoft Windows Server 2003 SP1, SP2 for Itanium based systems,
Microsoft Windows Server 2003 x64, SP2
Microsoft Windows Vista
Microsoft Windows Vista x64
o 영향 받지 않는 소프트웨어
- .NET Framework 3.0 on Microsoft Windows XP SP2
- .NET Framework 3.0 on Microsoft Windows XP Professional x64, SP2
- .NET Framework 3.0 on Microsoft Windows Server 2003 SP1, SP2
- .NET Framework 3.0 on Microsoft Windows Server 2003 x64, SP2
- .NET Framework 3.0 on Microsoft Windows Vista
- .NET Framework 3.0 on Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-040.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-040.mspx


[MS07-041] MS Internet Information Services 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o IIS에 조작된 URL을 요청하여 취약점을 악용 가능
※ IIS(Internet Information Services) : 윈도우즈에서 지원하는 웹, FTP등의 인터넷 서비스
o 공격자는 Windows XP Professional SP2의 IIS 5.1에 조작된 URL요청을 요청하여 원격코드를
실행시킬 수 있음. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- IIS Memory Request Vulnerability - CVE-2005-4360
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP Professional SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-041.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-041.mspx