News 상세

News

유호스트의 최신 소식을 확인하세요.

[고객공지] 2007년 10월 MS 월간 보안 업데이트 권고

Notice2007.11.12

[MS07-055] Kodak Image Viewer 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o Kodak Image Viewer 내부에서 조작된 이미지를 처리하는 과정에서 원격코드실행 취약점 존재
※ Kodak Image Viewer : 윈도우즈 2000에 포함된 이미지 랜더링 엔진
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
담겨 있는 이메일을 보내어 조작된 이미지 파일에 접근하게 함. 공격이 성공하면 공격자는 영향
받는 시스템에 대한 권한 획득
o 관련취약점
- Kodak Image Viewer Remote Code Execution Vulnerability - CVE-2007-2217
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-055.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-055.mspx

[MS07-056] Outlook Express / Windows Mail 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Outlook Express 와 Windows Vista의 메일 클라이언트(Windows Mail)에서 잘못된 NNTP
응답을 올바르게 처리하지 못하여 원격코드실행가능 취약점 존재
※ NNTP : Network News Transfer Protocol, Usenet 그룹의 뉴스를 배포, 조회, 검색할 때
사용되는 프로토콜
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하도록 하여 원격코드를 실행을
유도할 수 있음. 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득
o 관련취약점
- Network News Transfer Protocol Memory Corruption Vulnerability - CVE-2007-3897
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4 (Outlook Express 5.5 SP2, Outlook Express 6.0 SP1)
- Microsoft Windows XP SP2 (MS Outlook Express 6)
- Microsoft Windows Profession x64 SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 SP1, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 x64, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
(MS Outlook Express 6)
- Microsoft Windows Vista, x64 (Windows Mail)

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-056.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-056.mspx

[MS07-057] Internet Explorer 누적 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Internet Explorer에 스푸핑 가능 취약점과 특정 상황에서 잘못된 에러처리로 이한 원격코드
실행 가능 취약점이 존재
※ Spoofing : 해커가 조작한 웹사이트나 컨텐츠를 정상적인 것으로 가장시켜 이를 방문한
사용자의 정보를 가로채는 해킹기법
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하도록 한 후 원격코드를 실행을
유도하여 영향 받는 시스템에 대한 권한을 획득할 수 있으며 방문한 사용자의 정보를 가로챌
수 있음.
o 관련취약점 :
- Address Bar Spoofing Vulnerability - CVE-2007-1091, CVE-2007-3826, CVE-2007-3892
- Error Handling Memory Corruption Vulnerability - CVE-2007-3893
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4 (Internet Explorer 5.01 SP4, Internet Explorer 6.0 SP1)
- Microsoft Windows XP SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Professional x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 SP1, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 (Internet Explorer 6.0,
Internet Explorer 7.0)
- Microsoft Windows Vista, x64 (Internet Explorer 7.0)

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-057.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-057.mspx

[MS07-058] RPC 취약점으로 인한 서비스거부 문제

□ 영향
o 공격자가 영향받는 시스템에 대한 서버스거부 공격

□ 설명
o 공격자가 조작된 RPC 패킷을 전송함으로써 패킷을 수신한 윈도우즈 시스템을 리부팅 시키는
등의 서비스거부 공격이 가능한 취약점이 존재
※ RPC(Remote Procedure Call) : 원격의 컴퓨터에서 실행중인 프로그램의 서비스를 호출할
수 있는 프로토콜
o 관련취약점 :
- RPC Authentication Vulnerability Could Allow Denial of Service - CVE-2007-2228
o 영향 : 서비스거부
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-058.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-058.mspx

[MS07-059] Windows SharePoint Services 3.0과 Office SharePoint Server 2007 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o MS SharePoint에 권한상승 가능한 취약점 존재
o 공격자가 조작된 스크립트를 실행함으로써 SharePoint가 운영 중인 서버에서 권한상승을 통해
서버 내의 정보 변경 등의 행위 가능
※ SharePoint : MS 오피스 문서 등을 공유 및 관리하는 서버 프로그램
o 관련취약점
- SharePoint Scripting Vulnerability - CVE-2007-2581
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows Server 2003 SP1, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Windows Server 2003 x64, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Office SharePoint Server 2007, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-059.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-059.mspx

[MS07-060] MS Word 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Word 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Word Memory Corruption Vulnerability – CVE-2007-3899
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-060.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-060.mspx