안녕하세요 호스트센터 보안팀입니다. 

금번 9월 추가 업데이트를 요약정리해 드리오니 해당 시스템 운영하시는 고객분 께서는 반드시 아래내용을 숙지하시어 업데이트를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 김 봉기 


※ 9월 19일 VML 원격코드 실행 Zero-Day 취약점이 발표된 이후 MS 측에서는
    긴급 보안권고를 발표하였으나 취약점을 악용한 유포사이트가 해외에서 발견되는
    등 위험성이 높았음. 따라서, 10월 MS 정기 보안업데이트(10월 11일) 보다 2주
    앞서 보안업데이트가 발표됨

[MS06-055] Vector Markup Language(VML) 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명
  o VML에서 임의명령실행이 가능한 취약점이 존재
     ※ Vector Markup Language(VML) : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는
         차세대 웹 그래픽 언어
  o 공격자는 VML을 지원하는 라이브러리(vgx.dll)에 대하여 버퍼오버플로우를 발생시켜 공격함.
     공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2006-4868
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition

  o 영향 받지 않는 소프트웨어 
    - Microsoft Windows 2000 SP4
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-055.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-055.mspx
 
----------------------------------------------------------------- 
참조 : 인터넷침해사고대응센터