2007-12-26
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
금번 12월간 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기
[MS07-063] SMB(Server Message Block)v2 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o Vista에서 SMB 메시지 서명을 처리하는 과정에서 원격코드실행 취약점 존재
※ Server Message Block Version 2 (SMBv2): Windows 시스템에서 파일 및 디렉토리를 공유
하기 위해서 사용되는 메시지 형식
o 공격자는 도메인 내에서 SMBv2를 이용하여 통신하는 시스템에 대해서 조작된 메시지를 전송하여
처리하도록 함으로써 공격
o 관련 취약점
- SMBv2 Signing Vulnerability - CVE-2007-5351
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista, x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-063.mspx
[MS07-064] DirectX 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 DirectX에서 .wav, .avi 그리고 .sami 등과 같은 특정 미디어 포맷을 처리하는 과정에서
원격코드 실행이 가능한 취약점 존재
※ DirectX : 고품질의 비디오나 오디오를 재생하고 캡처하기 위해 사용되는 응용 프로그래밍
인터페이스
o 공격자는 조작된 미디어 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련 취약점
- Microsoft DirectX Code Execution Vulnerability Parsing SAMI Files – CVE-2007-3901
- Microsoft DirectX Code Execution Vulnerability Parsing WAV and AVI Files – CVE-2007-3895
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- DirectX 7.0, 8.1, 9.0c on Microsoft Windows 2000 SP4
- DirectX 9.0c on Microsoft Windows XP SP2
- DirectX 9.0c on Microsoft Windows XP Professional x64, SP2
- DirectX 9.0c on Microsoft Windows Server 2003 SP1, SP2
- DirectX 9.0c on Microsoft Windows Server 2003 x64, SP2
- DirectX 9.0c on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- DirectX 10.0 on Microsoft Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-064.mspx
[MS07-065] Message Queuing 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MSMQ 서비스를 처리하는 과정에서 원격코드실행이 가능한 취약점 존재
※ MSMQ(Microsoft Message Queuing) : 분산 환경에서 이기종 시스템 상의 응용프로그램들이
메시지 기반으로 통신하기 위한 프로토콜
o 공격자는 유효하지 않은 문자열을 삽입한 조작된 메시지를 전송하여 영향 받는 시스템에서 처리
하도록 함으로써 공격
o 관련 취약점
- Message Queuing Service Remote Code Execution Vulnerability – CVE-2007-3039
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-065.mspx
[MS07-066] Windows Kernel 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 커널에서 프로세스에 대한 접근 요청을 처리하는 과정에 권한상승 가능한 문제 존재
o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해
완전한 권한획득 가능
o 관련취약점
- Windows Kernel Vulnerability - CVE-2007-5350
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003, SP1, SP2
- Microsoft Windows XP x64 Edition, SP2
- Microsoft Windows Server 2003 x64 Edition, SP1, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-066.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-066.mspx
[MS07-067] Macrovision 드라이버 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o Macrovision 드라이버에서 설정값을 처리하는 과정에 권한상승 가능한 문제 존재
※ Macrovision : 윈도우즈에서 복제방지 및 DRM(Digital Rights Management)이 설정된 CD를
접근하기 위해 사용되는 드라이버
o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해
완전한 권한획득 가능
o 관련 취약점
- Macrovision Driver Vulnerability - CVE-2007-5587
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-067.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-067.mspx
[MS07-068] 윈도우즈 Media File 포맷 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 미디어 포맷 런타임에서 ASF 파일을 처리하는 과정에서 원격코드실행 취약점 존재
※ 미디어 포맷 런타임 : 윈도우즈 미디어 플레이어의 특정버전용으로 인코딩된 미디어 포맷의
파일을 재생할 수 있도록 제공되는 코덱 라이브러리
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨
있는 이메일을 보내어 조작된 윈도우즈 미디어 포맷 런타임 컨텐츠를 처리하도록 함
공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득
o 관련 취약점
- Windows Media Format Remote Code Execution Vulnerability Parsing ASF - CVE-2007-0064
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Media Format Runtime 7.1 on Windows 2000 Server SP4
- Windows Media Format Runtime 9 on Windows 2000 Server SP4
- Windows Media Format Runtime 9 on Windows XP SP2
- Windows Media Format Runtime 9.5 on Windows XP Professional x64, SP2
- Windows Media Format Runtime 9.5 on Windows Server 2003 SP1, SP2
- Windows Media Format Runtime 9.5 on Windows Server 2003 x64, SP2
- Windows Media Format Runtime 9.5 x64 on Windows XP Professional x64, SP2
- Windows Media Format Runtime 9.5 x64 on Windows Server x64, SP2
- Windows Media Format Runtime 11 on Windows XP SP2
- Windows Media Format Runtime 11 on Windows XP Professional x64, SP2
- Windows Media Format Runtime 11 on Windows Vista, x64
- Windows Media Services 9.1 on Windows Server 2003 SP1, SP2
- Windows Media Services 9.1 on Windows Server 2003 x64, SP2
o 영향 받지 않는 소프트웨어
- Windows Media Player 6.4 on Windows 2000 Professional SP4
- Windows Media Player 6.4 on Windows XP
- Windows Media Player 6.4 on Windows Server 2003
- Windows Media Services 4.1 on Microsoft Windows 2000
- Microsoft Windows 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 for Itanium-based Systems SP1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-068.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-068.mspx
[MS07-069] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o IE 내부에서 이미 삭제되었거나 초기화되지 않은 객체를 접근하는 과정에서 원격코드실행 취약점
존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하여 인터넷 익스플로러에서
원격코드를 실행하도록 함, 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득
o 관련취약점
- UnInitialized Memory Corruption Vulnerability - CVE-2007-3902
- UnInitialized Memory Corruption Vulnerability - CVE-2007-3903
- UnInitialized Memory Corruption Vulnerability - CVE-2007-5344
- DHTML Object Memory Corruption Vulnerability - CVE-2007-5347
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- IE 5.01 on Microsoft Windows 2000 Server SP4
- IE 6.0 SP1 on Microsoft Windows 2000 Server SP4
- IE 6.0 on Microsoft Windows XP SP2
- IE 6.0 on Windows XP Professional x64, SP2
- IE 6.0 on Windows Server 2003 SP1, SP2
- IE 6.0 on Windows Server 2003 x64, SP2
- IE 6.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7.0 on Microsoft Windows XP SP2
- IE 7.0 on Windows XP Professional x64, SP2
- IE 7.0 on Windows Server 2003 SP1, SP2
- IE 7.0 on Windows Server 2003 x64, SP2
- IE 7.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7.0 on Windows Vista, x64
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-069.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-069.mspx
참조 : 인터넷침해사고대응센터