2007-08-15
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 8월 보안 업데이트를 요약정리해 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기
[MS07-042] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o XML Core Service에서 원격코드실행이 가능한 취약점이 존재
※ XML Core Service : MS에서 XML을 처리하기 위하여 제공하는 서비스로써 XML 파서등이
포함됨
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 : Microsoft XML Core Services Vulnerability - CVE-2007-2223
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
for Itanium-based Systems
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista x64 Edition
- XML Core Services 5.0 on Microsoft Office 2003 SP2
- XML Core Services 5.0 on Microsoft Office 2007 System
- XML Core Services 5.0 on Microsoft Office SharePoint Server
- XML Core Services 5.0 on Microsoft Office Groove Server 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-042.mspx
[MS07-043] OLE 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 OLE 객체와 연동되는 웹사이트를 방문하게 하거나 이메일을 보내어 조작된 OLE 객체에
접근하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
※ OLE(Object Link and Embed) : Windows 운영체제에서 각각의 객체들의 정보를 연결시키는
기술
o 관련취약점 : OLE Automation Memory Corruption Vulnerability - CVE-2007-2224
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-043.mspx
[MS07-044] MS Excel 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Excel 파일을 이용한 취약점을 악용 가능
o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Workspace Memory Corruption Vulnerability – CVE-2007-3890
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2004 for Mac
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-044.mspx
[MS07-045] Internet Explorer 누적 보안업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o ActiveX 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점
발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- CSS Memory Corruption Vulnerability - CVE-2007-0943
- ActiveX Object Vulnerability - CVE-2007-2216
- ActiveX Object Memory Corruption Vulnerability - CVE-2007-3041
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-045.mspx
[MS07-046] GDI 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS 윈도우즈의 GDI에서 조작된 이미지를 처리하는 과정에 원격코드실행 취약점 존재
※ GDI : Graphic Device Interface, 윈도우즈 화면의 모든 모양을 표시해주는 기능
o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점 : Remote Code Execution Vulnerability in GDI– CVE-2007-3034
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-046.mspx
[MS07-047] Windows Media Player(WMP) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Media Player의 모양을 바꾸데 사용되는 스킨을 처리하는 과정에 원격코드실행
취약점이 존재
o 공격자는 조작된 스킨 파일을 사용하도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점
- Windows Media Player Code Execution Vulnerability Parsing Skins – CVE-2007-3037
- Windows Media Player Code Execution Vulnerability Decompressing Skins -
CVE-2007-3035
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Media Player 7.1, 9 on Microsoft Windows 2000 SP4
- Windows Media Player 9, 10, 11 on Microsoft Windows XP SP2
- Windows Media Player 10, 11 on Microsoft Windows XP Professional x64 Edition, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 x64 Edition SP1, SP2
- Windows Media Player 11 on Windows Vista
- Windows Media Player 11 on Windows Vista x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-047.mspx
[MS07-048] Vista Gadget 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Vista 사이드바에서 조작된 데이터에 의한 원격코드실행 취약점 존재
※ Vista Gadget(Sidebar): Windows Vista 데스크탑의 좌측이나 우측에 생성되는 유틸리티들을
모아놓은 패널
o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점
- Windows Vista Feed Headlines Gadget Could Allow Remote Code Execution –
CVE-2007-3033
- Windows Vista Contacts Gadget Could Allow Code Execution – CVE-2007-3032
- Windows Vista Weather Gadget Could Allow Remote Code Execution – CVE-2007-3891
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-048.mspx
[MS07-049] Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o Virtual PC와 Virtual Server에 힙오버플로우로 인한 권한상승 취약점 존재
※ Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램
o 공격이 성공하면 공격자는 가상 OS가 운영중인 시스템 또는 다른 가상 OS에서 임의의 프로그램을
실행 시킬 수 있는 권한 획득 가능
o 관련취약점 : Virtual PC and Virtual Server Heap Overflow Vulnerability - CVE-2007-0948
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Virtual PC 2004, SP1
- Microsoft Virtual Server 2005, R2 Standard Edition
- Microsoft Virtual Server 2005, R2 Enterprise Edition
- Microsoft Virtual PC for Mac Version 6.1, 7
o 영향 받지 않는 소프트웨어
- Microsoft Virtual PC 2007
- Microsoft Virtual Server 2005 R2 SP1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx
[MS07-050] Vector Markup Language 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 Vector Markup Language(VML)에 의하여 원격코드실행이 가능한 취약점 존재
※ VML : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는 차세대 웹 그래픽 언어
o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-1749
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx
참조 : 인터넷침해사고대응센터