Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

[MS 보안업데이트]2008년 5월 MS 월간 보안업데이트 권고

2008-05-20 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


5월 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 

[MS08-026] MS Word 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명
  o 조작된 MS Word 파일을 이용하여 원격코드실행 취약점이 존재
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
     하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함. 
     공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Object Parsing Vulnerability – CVE-2008-1091
    - Word Cascading Style Sheet (CSS) Vulnerability - CVE-2008-1434
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP2, SP3
    - Microsoft Office 2007, SP1
    - Microsoft Office Word Viewer 2003, SP3
    - Microsoft Office Compatibility Pack, SP1
    - Microsoft Office 2004, 2008 for Mac
  o 영향 받지 않는 소프트웨어
    - Microsoft Works 8.0, 8.5, 9.0
    - Microsoft Works Suite 2005, 2006

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-026.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-026.mspx



[MS08-027] MS Publisher 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

※ Publisher : 전자 문서 출판용 소프트웨어
  
□ 설명
  o 조작된 MS Publisher 파일(.pub)을 이용하여 원격코드실행 취약점이 존재
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
     하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함. 
     공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Publisher Object Handler Validation Vulnerability - CVE-2008-0119
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP2, SP3
    - Microsoft Office 2007, SP1

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-027.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-027.mspx




[MS08-028] MS Jet Database 엔진 취약점으로 인한 원격코드실행 문제

□ 영향  
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

※ Jet Database 엔진 : MS Windows 2000, XP 등 설치 시 수반되는 데이터베이스구성요소로 
    MS Office와 같은 응용프로그램에서 데이터베이스의 생성, 검색, 변경, 삭제의 동작을 담당

□ 설명  
  o MS Jet Database 엔진에 원격코드실행이 가능한 버퍼오버플로우 취약점이 있음
  o 악의적으로 조작된 Database 쿼리를 이용하여 취약점을 발생시킬 수 있으며, 공격이 성공하면 
     공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability - CVE-2007-6026
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향받는 소프트웨어
    - Microsoft Jet 4.0 Database Engine* on Windows 2000 SP4
    - Microsoft Jet 4.0 Database Engine* on Windows XP SP2, x64
    - Microsoft Jet 4.0 Database Engine* on Windows XP Pro x64
    - Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1, x64
    - Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1 for Itanium
      *버전 4.0.9505.0 미만
  o 영향 받지 않는 소프트웨어
    - Microsoft Jet 4.0 Database Engine** on Windows XP Pro x64 SP2
    - Microsoft Jet 4.0 Database Engine** on Windows XP SP3
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2, x64 SP2
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2 for Itanium
    - Microsoft Jet 4.0 Database Engine** on Windows Vista, SP1
    - Microsoft Jet 4.0 Database Engine** on Windows Vista x64 Edition, SP1
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2008, x64
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2008 for Itanium
      **버전 4.0.9505.0 이상

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-028.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-028.mspx




[MS08-029] MS Malware Protection 엔진 취약점으로 인한 서비스거부 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

※ Malware : 해악을 끼칠 목적으로 개발된 프로그램이나 파일을 총칭
※ Malware Protection 엔진 : MS 안티 악성코드 제품군에서 사용되는 엔진 
  
□ 설명  
  o MS Malware 탐지 및 치료 제품군에 사용되는 MS Malware Protection 엔진에 서비스거부 
     취약점 존재
  o 조작된 파일을 엔진이 처리하는 과정에서 취약점이 발생하며, 취약점이 발생할 경우 MS 악성코드 
     탐지 프로그램이 서비스 거부 상태가 되거나 재시작됨
  o 관련취약점
    - Microsoft Malware Protection Engine Vulnerability- CVE-2008-1437
    - Microsoft Malware Protection Engine Vulnerability- CVE-2008-1438
  o 영향 : 서비스거부
  o 중요도 : 보통

□ 해당시스템  
  o 영향 받는 소프트웨어
    - Windows Live OneCare 
    - Microsoft Antigen for Exchange 
    - Microsoft Antigen for SMTP Gateway 
    - Microsoft Windows Defender
    - Microsoft Forefront Client Security
    - Microsoft Forefront Security for Exchange Server 
    - Microsoft Forefront Security for SharePoint
    - Diagnostics and Recovery Toolset 6.0에 포함된 Standalone System Sweeper 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-029.mspx

 
참조 : 인터넷침해사고대응센터