Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

[MS 보안업데이트]2007년 4월 MS 월간 보안 업데이트 권고

2007-04-11 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


금번 4월 보안 업데이트를 요약정리해 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 고효석
 
[MS07-018] MS Content Management Server 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o CMS 내부에서 조작된 HTTP요청에 대하여 처리방법의 오류로 인한 원격코드실행 취약점 존재
    ※ CMS : Content Management Server, 컨텐츠 중심의 웹사이트 관리를 손쉽게 할 수 있도록 
        지원하는 MS 서버 제품
  o 공격이 성공하면 공격자는 프로그램 설치, 변경, 조회, 사용자 생성 등이 가능하며 영향 받는 
     시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
     - CMS Memory Corruption Vulnerability - CVE-2007-0938
     - CMS Corss-Site Scripting and Spoofing Vulnerability - CVE-2007-0939
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Content Management Server 2001 SP1
    - Microsoft Content Management Server 2001 SP2
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-018.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-018.mspx


[MS07-019] UPnP 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o UPnP 서비스에서 조작된 HTTP 요청을 올바르게 처리하지 못하여 원격코드실행 취약점 존재
   ※ UPnP : Unversal Plug and Play, PC 및 가전제품 등이 네트워크에 접속되었을 때 인터넷 
       프로토콜을 이용하여 자동으로 인식 할 수 있도록 지원하는 표준
  o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 
     시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
     - UPnP Memory Corruption Vulnerability - CVE-2007-1204
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows Server 2003, SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition SP1, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
    - Windows Vista
    - Windows Vista x64 Edition
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-019.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-019.mspx


[MS07-020] MS Agent 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o MS Agent 내부에서 조작된 URL을 처리하는 방법에서 원격코드실행 취약점 존재
    ※ MS Agent : 윈도우즈 기반의 응용프로그램(ex. Office)과 웹사이트에서 사용자와 
        대화(User Interaction)를 할 수 있도록 개발한 애니메이션 캐릭터
  o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
     - Microsoft Agent URL Parsing Vulnerability - CVE-2007-1205
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003, SP1, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition SP1, SP2
  o 영향 받지 않는 소프트웨어
    - Windows Vista
    - Windows Vista x64 Edition
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-020.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-020.mspx


[MS07-021] CSRSS 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o MS 윈도우즈의 CSRSS 프로세스의 에러 메시지 처리방법에서 원격코드실행 취약점 존재
    ※ CSRSS : Windows Client/Server Run-time Server Subsystem, 윈도우즈 16비트 가상환경 및 
        쓰레드 생성/삭제 등을 관리하는 윈도우즈 시스템 주요 구성요소
  o 공격자는 조작된 응용프로그램 실행이나 웹 페이지 방문을 유도하여 사용자를 공격, 공격이 성공
     하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
     - MsgBox(CSRSS) Remote Code Execution Vulnerability - CVE-2006-6696
     - CSRSS Local Elevation of Privilege Vulnerability - CVE-2007-1209
     - CSRSS Denial of Service Vulnerability - CVE-2006-6797
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003, SP1, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Vista
    - Microsoft Windows Vista x64 Edition

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-021.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-021.mspx


[MS07-022] Windows Kernel 취약점으로 인한 권한상승 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o 윈도우즈 커널에서 맵핑된 메모리 세그먼트에 대한 부정확한 접근권한설정을 이용한 권한상승 
     가능성 문제 존재
  o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해 
     완전한 권한 획득 가능
  o 관련취약점
     - Kernel Local Elevation of Privilege Vulnerability - CVE-2007-1206
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows Server 2003, SP1, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows XP x64 Edition, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP1, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
    - Microsoft Windows Vista
    - Microsoft Windows Vista x64 Edition
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-022.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-022.mspx

참조 : 인터넷침해사고대응센터