2007-02-15
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 2월 보안 업데이트를 요약정리해 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기
[MS07-005] Step-by-Step Interactive Training 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Step-by-Step Interactive Training의 북마크 기능에 원격코드 실행 가능 취약점 존재
※ Step-by-Step Interactive Training : 애니메이션으로 윈도우즈 사용법을 알려주는 튜토리얼
o 공격자는 조작된 북마크 링크 파일을 제작하여 사용자로 하여금 해당 파일에 접근하도록
유도 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점 : Interactive Training Vulnerability - CVE-2006-3448
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Interactive Training on Microsoft Windows 2000 SP4
- Interactive Training on Microsoft Windows XP SP2
- Interactive Training on Microsoft Windows XP Pro x64 Edition
- Interactive Training on Microsoft Windows Server 2003, SP1
- Interactive Training on Microsoft Windows Server 2003, SP1 for Itanium-based System
- Interactive Training on Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-005.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-005.mspx
[MS07-006] Windows Shell 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 운영체제에서 새로운 장치의 탐지와 등록을 하는 과정 중에 권한상승 취약점 존재
※ Windows Shell : 윈도우즈의 전반적인 동작에 관여하며, 하드웨어 이벤트가 발생한 경우
이에 대한 알림 기능을 수행함
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Windows Shell Hardware Detection Vulnerability - CVE-2007-0211
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Server 2003, SP1
- Microsoft Server 2003, SP1 for Itanium-based System
- Microsoft Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-006.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-006.mspx
[MS07-007] Windows Image Acquisition 서비스 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows XP SP2 시스템의 윈도우즈 이미지 인식 서비스 상에서의 권한상승 취약점 존재
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Windows Image Acquisition Vulnerability – CVE-2007-0210
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-007.mspx
[MS07-008] HTML Help ActiveX 컨트롤내의 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o HTML Help ActiveX 컨트롤내의 원격코드실행이 가능한 취약점 존재
※ HTML Help ActiveX Control : 사용자에게 도움말 기능을 제공하는 윈도우즈 라이브러리
o 공격자는 조작된 웹 페이지를 만들어 놓고 사용자를 방문하도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : HTML Help ActiveX Control Vulnerability - CVE-2007-0214
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-008.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-008.mspx
[MS07-009] Microsoft Data Access Components 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o ADODB.Connection ActiveX 컨트롤에서 원격코드실행이 가능한 취약점 존재
※ ADODB.Connection : 데이터베이스 서버와의 연결 인터페이스를 제공
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Microsoft Windows MDAC ActiveX Vulnerability - CVE-2006-5559
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- MS DAO 2.5 SP3 on Microsoft Windows 2000 SP4
- MS DAO 2.8 SP1 on Microsoft Windows XP SP2
- MS DAO 2.8 on Microsoft Windows Server 2003
- MS DAO 2.8 on Microsoft Windows Server 2003 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- MS DAO 2.8 SP2 on Microsoft Windows XP Professional x64 Edition
- MS DAO 2.8 SP2 on Microsoft Windows Server 2003 SP1
- MS DAO 2.8 SP2 on Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- MS DAO 2.8 SP2 on Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-009.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-009.mspx
[MS07-010] Microsoft Malware Protection 엔진 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Malware Protection Engine에서 PDF 파일을 분석할 때 원격코드실행이 가능한
취약점 존재
※ PDF : Portable Document Format, Adobe사의 문서파일 포맷
o 공격자는 조작된 PDF 파일을 만들어 대상 시스템 내의 Microsoft Malware Protection Engine
으로 하여금 해당 PDF 파일을 스캔하도록 하여 원격 코드를 실행할 수 있도록 공격함
o 관련취약점 : Microsoft Malware Protection Engine Vulnerability - CVE-2006-5270
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Live OneCare
- Microsoft Antigen for Exchange 9.x
- Microsoft Antigen for SMTP Gateway 9.x
- Microsoft Windows Defender
- Microsoft Windows Defender x64 Edition
- Microsoft Windows Defender in Windows Vista
- Microsoft Forefront Security for Exchange Server
- Microsoft Forefront Security for SharePoint
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-010.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-010.mspx
[MS07-011] OLE 다이얼로그 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 OLE 다이얼로그 관련 객체의 의하여 원격코드 실행 가능 취약점 존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
담겨 있는 이메일을 보내어 조작된 OLE 다이얼로그 관련 객체가 포함된 RTF 파일에 접근하게 함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점 : OLE Dialog Memory Corruption Vulnerability - CVE-2007-0026
o 영향 : 원격코드실행
o 중요도 : 중요
※ OLE 다이얼로그 : Windows 운영체제에서 각각의 객체들의 정보를 연결시키는 기술인
OLE(Object Link and Embed)에 대한 속성 등의 정보를 보여주는 다이얼로그(대화상자)
※ RTF(Rich Text Format) : 서로 다른 운영체제들에서 실행되는 문서편집기 사이에 텍스트를
교환하기 위한 형식
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-011.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-011.mspx
[MS07-012] MFC 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MFC관련 객체의 의하여 원격코드 실행 가능 취약점 존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨
있는 이메일을 보내어 조작된 MFC관련 객체가 포함된 RTF 파일에 접근하게 함. 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점 :MFC Memory Corruption Vulnerability - CVE-2007-0025
o 영향 : 원격코드실행
o 중요도 : 중요
※ MFC(Microsoft Foundation Class ) : 프로그램 개발 시간 절약을 위하여 마이크로소프트社
에서 만든 프로그래밍용 클래스 모음
※ RTF(Rich Text Format) : 서로 다른 운영체제들에서 실행되는 문서편집기 사이에 텍스트를
교환하기 위한 형식
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Visual Studio .NET 2002, SP1
- Microsoft Visual Studio .NET 2003, SP1
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Visual Studio 2005
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-012.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-012.mspx
[MS07-013] RichEdit 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 RichEdit관련 객체의 의하여 원격코드 실행 가능 취약점 존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
담겨 있는 이메일을 보내어 조작된 RichEdit관련 객체가 포함된 RTF 파일에 접근하게 함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점 : Microsoft RichEdit Vulnerability - CVE-2006-1311
o 영향 : 원격 코드 실행
o 중요도 : 중요
※ RichEdit : 일반 문서편집용 에디트창보다 다양한 기능을 제공하는 에디트창
※ RTF(Rich Text Format) : 서로 다른 운영체제들에서 실행되는 문서편집기 사이에 텍스트를
교환하기 위한 형식
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Project 2000 Service Release 1
- Microsoft Office 2000 Multilanguage Packs
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Learning Essentials 1.0, 1.1, and 1.5 for Microsoft Office
- Microsoft Global Input Method Editor for Office 2000 (일본어버전)
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Office 2007
- Microsoft Excel 2003 Viewer
- Microsoft PowerPoint 2003 Viewer
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-013.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-013.mspx
[MS07-014] MS Word의 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Word 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
- Word Malformed String Vulnerability - CVE-2006-5994
- Word Malformed Data Structures Vulnerability - CVE-2006-6456
- Word Count Vulnerability – CVE-2006-6561
- Word Macro Vulnerability – CVE-2007-0208
- Word Malformed Drawing Object Vulnerability - CVE-2007-0209
- Word Malformed Function Vulnerability - CVE-2007-0515
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Word 2000 on Office 2000 SP3
- Microsoft Word 2002 on Office XP SP3
- Microsoft Word 2003, Word Viewer 2003 on Office 2003 SP2
- Microsoft Works Suite 2004, 2005, 2006
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Word 2007 on Microsoft Office 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-014.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-014.mspx
[MS07-015] MS Office 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Office 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
- PowerPoint Malformed Record Memory Corruption Vulnerability - CVE-2006-3877
- Excel Malformed Record Vulnerability - CVE-2007-0671
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Office 2007
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suite 2004, 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-015.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-015.mspx
[MS07-016] Internet Explorer 누적 보안업데이트
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o ActiveX 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점
발생 및 Internet Explorer를 이용한 FTP 서비스 사용 시 취약점 발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함.
공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-4697
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2007-0219
- FTP Server Response Parsing Memory Corruption Vulnerability - CVE-2007-0217
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 SP(Service Pack) 4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향받는 구성요소
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 or on Windows XP SP1
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64 Edition
- Internet Explorer 6, 7 for Microsoft Windows Server 2003, SP1
- Internet Explorer 6, 7 for Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Internet Explorer 7 in Windows Vista
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-016.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-016.mspx
□ 참조 : 인터넷침해사고대응센터