2006-11-15
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 11월 보안 업데이트를 요약정리해 드립니다. 해당 시스템 운영하시는 고객분 께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다.
문의 : 02-6265-1108
담당자 : 김 봉기
-----------------------------------------------------------------
[MS06-066] NetWare 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o NetWare의 메모리 취약점으로 인한 원격코드 실행 가능 취약점 존재
※ NetWare : Novell사에서 개발한 네트워크 운영시스템
o 공격자는 NetWare 클라이언트에 조작된 메시지를 전송하여 공격함. 공격이
성공하면 원격코드 실행이 가능하거나 공격받은 시스템이 서비스 거부 상태가 됨
o 관련취약점
- Microsoft Client Service for NetWare Memory Corruption Vulnerability -
CVE-2006-4688
- NetWare Driver Denial of Service Vulnerability - CVE-2006-4689
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003, SP1
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-066.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-066.mspx
[MS06-067] Internet Explorer 누적보안업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 취약함 ActiveX에 의한 원격코드 실행 가능 취약점 존재
o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가
방문하도록 유도하여 IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면
공격자는 영향받는 시스템에 대한 권한을 획득할 수 있음
o 관련취약점
- DirectAnimation ActiveX Controls Memory Corruption Vulnerability -
CVE-2006-4777
- DirectAnimation ActiveX Controls Memory Corruption Vulnerability -
CVE-2006-4446
- HTML Rendering Memory Corruption Vulnerability - CVE-2006-4687
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Windows Vista
- Microsoft Internet Explorer 7.0
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-067.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-067.mspx
[MS06-068] MS Agent 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Agent 캐릭터 관련 파일(.ACF)을 이용하여 취약점을 악용 가능
※ MS Agent(Microsoft Agent) : 윈도우즈 기반의 응용프로그램과 웹사이트에서
유저와 대화를 할 수 있도록 개발한 움직이는 캐릭터이다.
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Microsoft Agent Memory Corruption Vulnerability - CVE-2006-3445
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-068.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-068.mspx
[MS06-069] 매크로미디어 플레시 플레이어의 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 공격자는 조작된 플래시 애니메이션 파일(SWF)을 생성한 후, 웹사이트에 게시하거나
이메일 첨부파일로 전송하여 관련 취약점들을 악용할 수 있음
o 관련취약점
- Macromedia Flash Player Vulnerabilities - CVE-2006-3014
- Macromedia Flash Player Vulnerabilities - CVE-2006-3311
- Macromedia Flash Player Vulnerabilities - CVE-2006-3587
- Macromedia Flash Player Vulnerabilities - CVE-2006-3588
- Macromedia Flash Player Vulnerabilities - CVE-2006-4640
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-069.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-069.mspx
[MS06-070] Workstation Service 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o Workstation Service 메모리 문제로 인하여 원격코드 실행 공격이 가능
※ Workstation Service : 원격 서버로의 접속을 위한 클라이언트에서의
네트워크 연결 생성과 관리를 담당하는 서비스이다.
o 공격자는 조작된 메시지를 취약한 시스템에 전송하여 공격함. 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Workstation Service Memory Corruption Vulnerability - CVE-2006-4691
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-070.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-070.mspx
[MS06-071] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o XML Core Service에서 임의명령실행이 가능한 취약점이 존재
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Microsoft XML Core Services Vulnerability - CVE-2006-5745
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft XML Core Services 4.0이 설치된 Windows 시스템
- Microsoft XML Core Services 6.0이 설치된 Windows 시스템
o 영향 받지 않는 소프트웨어
- Microsoft XML Core Services 3.0이 설치된 Windows 시스템
- Microsoft XML Core Services 5.0이 설치된 Windows 시스템
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-071.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-071.mspx
-----------------------------------------------------------------
참조 : 인터넷침해사고대응센터