2007-11-14
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 11월간 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기
[MS07-061] 윈도우즈 URI Handling 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 쉘에서 조작된 URI를 처리할 과정에서 원격코드실행 취약점 존재
※ 윈도우즈 쉘 : 윈도우즈에서 명령창, 탐색기, 바탕화면 등 윈도우즈의 전체적인
사용자 인터페이스를 포함하는 부분
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
담겨 있는 이메일을 보내어 조작된 URI를 처리하도록 함. 공격이 성공하면 공격자는 영향 받는
시스템에 대한 권한 획득
o 관련취약점
- Windows URI Handling Vulnerability - CVE-2007-3896
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-061.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-061.mspx
[MS07-062] DNS 스푸핑 가능 취약점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈의 DNS 서버군에 스푸핑(Spoofing) 취약점 존재
※ DNS 스푸핑 : DNS 시스템을 공격하여 도메인 내의 사용자들에게 정상적인 IP가 아닌
공격자가 의도한 IP로 변환된 결과를 전송하도록 하는 해킹형태
o DNS 요청에 대하여 권한이 없는 사용자가 응답을 보낼 수 있으며, 이로 인하여 인터넷 트래픽의
변환 및 경로변경 등이 수행될 수 있음.
o 관련취약점
- DNS Spoofing Attack Vulnerability - CVE-2007-3898
o 영향 : 스푸핑
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-062.mspx
참조 : 인터넷침해사고대응센터