2007-09-19
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 9월간 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기
[MS07-051] MS Agent 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS Agent 내부에서 조작된 URL을 처리하는 방법에서 원격코드실행 취약점 존재
※ MS Agent : 윈도우즈 응용프로그램에서 사용자에게 도움말 기능을 제공하는
애니메이션 캐릭터
o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Agent Remote Code Execution Vulnerability - CVE-2007-3040
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-051.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-051.mspx
[MS07-052] Visual Studio의 Crystal Reports 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Crystal Reports 도구에서 조작된 RPT 파일을 처리하는 과정에서 원격코드 실행 가능 취약점 존재
※ Crystal Reports : 데이터베이스와 연동 가능한 보고서 출력을 위한 포맷팅 도구
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨
있는 이메일을 보내어 조작된 RPT 파일에 접근하게 함. 공격이 성공하면 공격자는 영향 받는
시스템에 대한 권한 획득
o 관련취약점 : Crystal Reports RPT Processing Vulnerability - CVE-2006-6133
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Visual Studio.NET 2002 SP1
- Visual Studio.NET 2003, SP1
- Visual Studio 2005, SP1
o 영향 받지 않는 소프트웨어
- Microsoft Office Outlook 2003 with Business Contact Manager
- Microsoft Office Outlook 2007 with Business Contact Manager
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-052.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-052.mspx
[MS07-053] Windows Services for UNIX 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 루트 권한을 필요로 하는 프로그램이 실행되고 있는 Windows Services for UNIX 3.0, 3.5 및
유닉스 기반의 응용프로그램을 위한 서브시스템에서 권한상승 취약점 존재
※ Windows Services for UNIX : MS 윈도우즈에서 유닉스 기반의 응용프로그램을 실행시킬 수
있는 환경을 제공하는 도구
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근권한 상승 가능
o 관련취약점 :
- Windows Services for UNIX Could Allow Elevation of Privilege - CVE-2007-3036
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4 (Windows Services for UNIX 3.0, 3.5)
- Microsoft Windows XP SP2 (Windows Services for UNIX 3.0, 3.5)
- Microsoft Windows Server 2003 SP, SP2
(Windows Services for UNIX 3.0, 3.5, Subsystem for UNIX-based Applications)
- Microsoft Windows Server 2003 x64, SP2 (Subsystem for UNIX-based Applications)
- Microsoft Windows Vista, x64 (Subsystem for UNIX-based Applications)
o 영향 받지 않는 소프트웨어
- Windows Services for UNIX 1.0
- Windows Services for UNIX 2.0
- Windows Services for UNIX 2.1
- Windows Services for UNIX 2.2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-053.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-053.mspx
[MS07-054] MSN Messenger, Windows Live Messenger 취약점으로 인한 원격코드
실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o MSN Messenger 6.2, 7.0, 7.5와 Windows Live Messenger 8.0에 원격코드실행 가능한
취약점 존재
o 공격자에 의해 조작된 웹캠이나 비디오 대화 세션을 허락한 경우 메신저내의 취약점으로 인하여
원격코드실행 가능. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근권한 획득 가능
o 관련취약점
- MSN Messenger Webcam or Video Chat Session Remote Code Execution Vulnerability
- CVE-2007-2931
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 SP4 (MSN Messenger 6.2,7.0)
- Microsoft Windows XP SP2
(MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
- Microsoft Windows XP Professional x64, SP2
(MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
- Microsoft Windows Server 2003 SP1, SP2
(MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
- Microsoft Windows Server 2003 x64, SP2
(MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
- Microsoft Windows Vista, x64
(MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4 (MSN Messenger 7.0.0820)
- Microsoft Windows XP SP2 (Windows Live Messenger 8.1)
- Microsoft Windows XP Professional x64, SP2 (Windows Live Messenger 8.1)
- Microsoft Windows Server 2003 SP1, SP2 (Windows Live Messenger 8.1)
- Microsoft Windows Server 2003 x64, SP2 (Windows Live Messenger 8.1)
- Microsoft Windows Vista, x64 (Windows Live Messenger 8.1)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-054.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-054.mspx
참조 : 인터넷침해사고대응센터