Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

[MS 보안업데이트]2008년 7월 MS 월간 보안업데이트 권고

2008-07-10 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


7월 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 주임






[MS08-037] DNS 스푸핑(Spoofing) 가능 취약점

□ 영향  
  o 공격자가 영향 받는 시스템의 인터넷 트래픽을 스푸핑하여 변조가능
   ※ 스푸핑(Spoofing) : 공격자가 자신의 비정상적인 정보(웹 사이트, IP주소, 이메일 주소)등을 
      정상적인 것처럼 속인 후 사용자가 이것을 이용 및 접근하는 경우 해당 사용자 시스템을 공격/
      이용 할 수 있도록 하는 해킹기법

□ 설명  
  o 윈도우즈 DNS 클라이언트, 서버 모두에 스푸핑 취약점이 존재.
  o 취약한 DNS 클라이언트와 서버에 대해서 공격자가 조작된 응답을 함으로써 정당한 인터넷 
    트래픽의 경로를 변경할 수 있음. 
  o 관련취약점 :
    - DNS Insufficient Socket Entropy Vulnerability - CVE-2008-1447
    - DNS Cache Poisoning Vulnerability - CVE-2008-1454
  o 영향 : 스푸핑
  o 중요도 : 중요

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008, x64
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx


 

[MS08-038] Windows Explorer 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명  
  o Windows Explorer에서 조작된 검색 결과 파일을 사용할 경우 원격코드실행 취약점이 발생
    ※ Windows Explorer : 윈도우 탐색기
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 
    열어보도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 
    유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 : 
    - Windows Saved Search Vulnerability - CVE-2008-1435
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008, x64
    - Microsoft Windows Server 2008 for Itanium-based Systems 
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-038.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-038.mspx



[MS08-039] Outlook Web Access(OWA)의 취약점으로 인한 권한상승 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승
  
□ 설명  
  o 권한이 없는 공격자가 취약점을 이용해 OWA 사용자의 세션 정보를 획득하여 악용할 수 있는 
     크로스사이트스크립팅 취약점이 있음
    ※ 크로스사이트스크립팅(XSS : Cross-Site Scripting) 취약점 : 이용자가 인터넷을 사용하는 과정
       에서 웹브라우저로 입력되는 값 가운데 허용되지 않은 스크립트가 실행되도록 하는 취약점
  o 관련취약점 : 
    - Outlook Web Access for Exchange Server Data Validation Cross-Site Scripting Vulnerability
       - CVE-2008-2247
    - Outlook Web Access for Exchange Server Parsing Cross-Site Scripting Vulnerability 
       - CVE-2008-2248
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Exchange Server 2003 SP2
    - Microsoft Exchange Server 2007, SP1

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-039.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-039.mspx 


[MS08-040] SQL 서버의 취약점으로 인한 권한상승 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승
  
□ 설명  
  o SQL 서버의 메모리 취약점으로 인하여 공격자가 영향 받는 시스템에 대한 권한을 획득하여 
     악용할 수 있음
  o 취약점을 이용하여 권한을 획득한 공격자는 SQL 서버에 프로그램 추가 설치, 관리자 권한의 
     임의 계정 생성 등의 행위를 할 수 있음
  o 관련취약점 : 
    - Memory Page Reuse Vulnerability - CVE-2008-0085
    - Convert Buffer Overrun Vulnerability – CVE-2008-0086
    - SQL Server Memory Corruption Vulnerability – CVE-2008-0107
    - SQL Server Buffer Overrun Vulnerability – CVE-2008-0106
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - SQL Server 7.0 SP4
    - SQL Server 2000 SP4
    - SQL Server 2000 Itanium-based Edition SP4
    - SQL Server 2005 SP2
    - SQL Server 2005 x64 Edition SP2
    - SQL Server 2005 for Itanium-based Systems SP2
    - Microsoft Data Engine(MSDE) 1.0 SP4
    - Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4
    - Microsoft SQL Server 2005 Express Edition SP2
    - Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows 2000 SP4
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 SP1, SP2
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 x64 Edition, 
      SP2
    - Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2003 x64 
       Edition SP1, SP2
    - Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2008
    - Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2008 x64

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-040.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-040.mspx

참조 : 인터넷침해사고대응센터