2007-01-10
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 1월 보안 업데이트를 요약정리해 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다.
문의 : 02-6265-1108
담당자 : 김 봉기
[MS07-001] MS Office 2003 브라질, 포루투갈어 문법검사 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS Office 2003의 브라질 및 포루투칼어 문법검사 기능에 원격코드 실행 가능 취약점 존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
담겨 있는 이메일을 보내어 조작된 Office 문서에 접근하게 함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점:Office 2003 Brazilian Portuguese Grammar Checker Vulnerability - CVE-2006-5574
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2003 SP2 (브라질, 포루투갈 버전)
- Microsoft Office Multilingual User Interface 2003 SP2
- Microsoft Project Multilingual User Interface 2003 SP2
- Microsoft Visio Multilingual User Interface 2003 SP2
- Microsoft Office Proofing Tools 2003 SP2
o 영향 받지 않는 소프트웨어
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2007
- Microsoft Office v.X for Mac
- Microsoft Office 2004 for Mac
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-001.mspx
[MS07-002] MS Excel의 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Excel 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Excel Malformed IMDATA Record Vulnerability - CVE-2007-0027
- Excel Malformed Record Vulnerability - CVE-2007-0028
- Excel Malformed String Vulnerability - CVE 2007-0029
- Excel Malformed Column Record Vulnerability - CVE-2007-0030
- Excel Malformed Palette Record Vulnerability - CVE-2007-0031
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel 2000 on Office 2000 SP3
- Microsoft Excel 2002 on Office XP SP3
- Microsoft Excel 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Works Suite 2004, 2005
- Microsoft Excel 2004 for Mac
- Microsoft Excel v. X for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Excel 2007 on Microsoft Office 2007
- Microsoft Works Suite 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-002.mspx
[MS07-003] MS Outlook 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 Outlook 파일에 의하여 원격코드실행이 가능한 취약점 존재
o 이용자가 관리자권한으로 Outlook을 사용 중 조작된 파일에 의한 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Microsoft Outlook VEVENT Vulnerability – CVE-2007-0033
- Microsoft Outlook Denial of Service Vulnerability – CVE-2006-1305
- Microsoft Outlook Advanced Find Vulnerability - CVE-2007-0034
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Outlook 2000 on Office 2000 SP3
- Microsoft Outlook 2002 on Office XP SP3
- Microsoft Outlook 2003 on Office 2003 SP2
o 영향 받지 않는 소프트웨어
- Microsoft Outlook 2007 on Microsoft Office 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-003.mspx
[MS07-004] Vector Markup Language 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 Vector Markup Language(VML)에 의하여 원격코드실행이 가능한 취약점 존재
※ VML : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는 차세대 웹 그래픽 언어
o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-0024
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-004.mspx
참조 : 인터넷침해사고대응센터