안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 
 
ANI 제로데이 취약점을 포함한 다수의 그래픽 관련 파일 형식에 대한 MS사의 긴급 보안패치[MS07-017]가 2007년 4월 4일 발표되었으니, 윈도우즈 업데이트를 수행하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 김봉기 

[MS07-017] 그래픽 처리 모듈(GDI)의 취약점으로 인한 원격 코드 실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명
  o WMF, EMF 및 ANI 등과 같은 그래픽 관련 파일 형식을 처리하는 모듈의 취약점
   으로 인한 서비스 거부, 권한 상승 및 원격코드 실행 등의 취약점 존재
     ※ GDI(Graphics Device Interface) : MS 운영체제 그래픽 처리 모듈
     ※ WMF(Windows Metafile) : 벡터 정보와 비트맵 정보를 모두 포함할 수 있는 16비트 그래픽 파일 형식
     ※ EMF(Enhanced Metafile) : WMF 포맷의 32비트 확장형
     ※ ANI(Animated Cursor) : 커서 및 아이콘 모양을 다양한 이미지 및 애니메이션등으로 변환하여 보여줄 수 있도록 지원하는 파일 형식

  o 공격자는 조작된 그래픽 관련 파일 형식을 홈페이지 및 이메일 등을 통하여 전송하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 
  
  o 관련취약점
    - GDI Local Elevation of Privilege Vulnerability - CVE-2006-5758
    - WMF Denial of Service Vulnerability CVE-2007-1211
    - EMF Elevation of Privilege Vulnerability CVE-2007-1212
    - GDI Invalid Window Size Elevation of Privilege Vulnerability VE-2006-5586
    - Windows Animated Cursor Remote Code Execution Vulnerability - VE-2007-0038
    - GDI Incorrect Parameter Local Elevation of Privilege Vulnerability - CVE-2007-1215
    - Font Rasterizer Vulnerability - CVE-2007-1213

  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
    - Windows Vista
    - Windows Vista x64 Edition

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  o Window Update 사이트에서 최신 패치 적용

□ 참조사이트 
 
 긴급 보안패치[MS07-017] Window 2000 패치 다운로드

긴급 보안패치[MS07-017] Window 2003 패치 다운로드


참조 : 인터넷침해사고대응센터