2008-08-13
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다.
8월 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다
문의 : 02-6265-1108
담당자 : 김봉기 주임
[MS08-041] Access Snapshot Viewer의 ActiveX 컨트롤 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획득
□ 설명
o Access Snapshot Viewer의 ActiveX 컨트롤에 원격코드실행 취약점이 존재
o 공격자는 특수하게 조작된 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하여
영향 받는 시스템의 로그온 사용자 권한을 획득 가능함
o 관련취약점
- Snapshot Viewer Arbitrary File Download Vulnerability - CVE-2008-2463
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Snapshot Viewer for Microsoft Access
- Microsoft Office Access 2000 SP3
- Microsoft Office Access XP SP3
- Microsoft Office Access 2003 SP2, SP3
o 영향 받지 않는 소프트웨어
- Microsoft Office Access 2007, SP1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-041.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-041.mspx
--------------------------------------------------------------------
[MS08-042] Word 원격코드실행 취약점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 레코드 값을 포함하는 워드 파일을 파싱할 때 원격코드실행 취약점이 존재
o 특수하게 조작한 악의적인 워드 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득
o 관련취약점 :
- Word Record Parsing Vulnerability - CVE-2008-2244
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Word 2002 SP3
- Microsoft Word 2003 SP2, SP3
o 영향 받지 않는 소프트웨어
- Microsoft Word 2000 SP3
- Microsoft Word 2007, SP1
- Microsoft Word Viewer 2003, SP3
- Microsoft Office Compatibility Pack for Word 2007 File Formats, SP1
- Microsoft Works 8.0
- Microsoft Works 8.5
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-042.mspx
--------------------------------------------------------------------
[MS08-043] Excel 원격코드실행 취약점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 엑셀 파일을 메모리에 로딩할 때 인덱스, 인덱스 배열, 레코드를 처리하는 과정에서
원격코드실행 취약점이 존재함. 또한 Excel 2007에서 원격의 데이터 소스로 연결을 맺을 때
권한 상승 취약점이 존재
o 특수하게 조작한 악의적인 엑셀 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득
o 관련취약점 :
- Excel Indexing Validation Vulnerability - CVE-2008-3004
- Excel Index Array Vulnerability - CVE-2008-3005
- Excel Record Parsing Vulnerability - CVE-2008-3006
- Excel Credential Caching Vulnerability - CVE-2008-3003
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel 2000 SP3
- Microsoft Excel 2002 SP3
- Microsoft Excel 2003 SP2, SP3
- Microsoft Excel 2007, SP1
- Microsoft Excel Viewer 2003, SP3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Excel 2007 File Formats, SP1
- Microsoft Office SharePoint Server 2007, SP1
- Microsoft Office SharePoint Server 2007 x64 Edition, SP1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Works 8.0
- Microsoft Works 8.5
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office SharePoint Portal Server 2003
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-043.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-043.mspx
--------------------------------------------------------------------
[MS08-044] Office Filters 원격코드실행 취약점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS 오피스에서 다양한 이미지 파일을 처리하는 과정에서 원격코드실행 취약점이 존재
o 특수하게 조작된 악의적인 이미지 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득
o 관련취약점 :
- Microsoft Malformed EPS Filter Vulnerability - CVE-2008-3019
- Microsoft Malformed PICT Filter Vulnerability - CVE-2008-3018
- Microsoft PICT Filter Parsing Vulnerability - CVE-2008-3021
- Microsoft Malformed BMP Filter Vulnerability - CVE-2008-3020
- Microsoft Office WPG Image File Heap Corruption Vulnerability - CVE-2008-3460
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office Project 2002 SP1
- Microsoft Office Converter Pack
- Microsoft Works 8
o 영향 받지 않는 소프트웨어
- Microsoft Visio 2002
- Microsoft Visio 2003
- Microsoft Office 2003 SP3
- Microsoft Project Server 2003 SP3
- 2007 Microsoft Office System, SP1
- Microsoft Project Server 2007
- Microsoft Office Viewer 2003, SP3
- Microsoft Office Viewer 2007, SP1
- Microsoft Office Compatibility Pack, SP1
- Microsoft Office InfoPath 2003
- Microsoft Office InfoPath 2007
- Microsoft Office OneNote 2003
- Microsoft Office OneNote 2007
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-044.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-044.mspx
--------------------------------------------------------------------
[MS08-045] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획득
□ 설명
o IE가 초기화 되지 않은 메모리 영역을 접근하거나 HTML 컴포넌트를 처리하는 과정에서
원격코드실행 취약점이 존재
o 공격자는 특수하게 조작된 악의적인 웹페이지를 구축한 후 사용자가 IE를 통하여 방문하도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템의 로그온 사용자 권한을 획득
o 관련취약점 :
- HTML Objects Memory Corruption Vulnerability – CVE-2008-2254
- HTML Objects Memory Corruption Vulnerability – CVE-2008-2255
- Uninitialized Memory Corruption Vulnerability – CVE-2008-2256
- HTML Objects Memory Corruption Vulnerability – CVE-2008-2257 and CVE-2008-2258
- HTML Component Handling Vulnerability – CVE-2008-2259
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- IE 5.01 SP4 on Microsoft Windows 2000 SP4
- IE 6 SP1 on Microsoft Windows 2000 SP4
- IE 6 on Microsoft Windows XP SP2, SP3
- IE 6 on Windows XP Professional x64 Edition, SP2
- IE 6 on Windows Server 2003 SP1, SP2
- IE 6 on Windows Server 2003 x64 Edition, SP2
- IE 6 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7 on Microsoft Windows XP SP2, SP3
- IE 7 on Windows XP Professional x64 Edition, SP2
- IE 7 on Windows Server 2003 SP1, SP2
- IE 7 on Windows Server 2003 x64 Edition, SP2
- IE 7 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7 on Windows Vista, SP1
- IE 7 on Windows Vista x64 Edition, SP1
- IE 7 on Windows Server 2008 for 32-bit Systems
- IE 7 on Windows Server 2008 for x64-based Systems
- IE 7 on Windows Server 2008 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-045.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-045.mspx
--------------------------------------------------------------------
[MS08-046] 윈도우즈 이미지 컬러 관리 시스템 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈 Color Management System 모듈에서 메모리 할당을 처리할 때 문제점으로 인하여
원격코드실행 취약점이 존재
o 공격자는 특수하게 조작된 악의적인 이미지 파일을 사용자에게 전송하여 해당 이미지 파일을
열어 보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
※ Color Management System : 디지털 매체(디지털 사진 등)를 다루는 응용프로그램에서
사용하는 색상체계에 대한 정보를 관리
o 관련취약점
- Microsoft Color Management System Vulnerability – CVE-2008-2245
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008 for 32-bit Systems
- Microsoft Windows Server 2008 for x64-based Systems
- Microsoft Windows Server 2008 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-046.mspx
--------------------------------------------------------------------
[MS08-047] IPSec 정책 처리과정에서의 정보유출 취약점 존재
□ 영향
o 공격자가 영향 받는 시스템의 정보 획득
□ 설명
o Windows Server 2003 도메인의 IPSec 정책을 Windows Server 2008 도메인으로 옮기는
과정에서 정보 유출 취약점 존재
o 공격이 성공하면 시스템에 적용된 IPSec 정책이 무시되어 네트워크 트래픽이 평문으로
전송될 수 있으며 공격자에 의해 네트워크 트래픽이 모니터링/변조가 가능해짐
o 관련취약점 :
- IPSec Policy Information Disclosure Vulnerability - CVE-2008-2246
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008 for 32-bit Systems
- Microsoft Windows Server 2008 for x64-based Systems
- Microsoft Windows Server 2008 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-047.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-047.mspx
--------------------------------------------------------------------
[MS08-048] Outlook Express, Windows Mail에 대한 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템의 정보 획득
□ 설명
o Outlook Express, Windows Mail 내의 MHTML 프로토콜 핸들러에서 MHTML URL을 올바르게
처리하지 못하여 정보유출이 가능한 취약점 존재
o 해당 취약점으로 인하여 MHTML 컨텐츠를 처리하는 인터넷 익스플로러의 도메인 제한이
무력화 될 수 있음
o 공격자는 조작된 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하고 방문한
사용자의 정보를 유출할 수 있음
o 관련취약점 :
- URL Parsing Cross-Domain Information Disclosure Vulnerability - CVE-2008-1448
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Outlook Express 5.5 SP1, 6.0 SP1 on Microsoft Windows 2000 SP4
- Outlook Express 6.0 on Microsoft Windows XP SP2, SP3
- Outlook Express 6.0 on Microsoft Windows XP Professional x64 Edition, SP2
- Outlook Express 6.0 on Microsoft Windows Server 2003 SP1, SP2
- Outlook Express 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2
- Outlook Express 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Windows Mail on Microsoft Windows Vista, SP1
- Windows Mail on Microsoft Windows Vista x64 Edition, SP1
- Windows Mail on Windows Server 2008 for 32-bit Systems
- Windows Mail on Windows Server 2008 for x64-based Systems
- Windows Mail on Windows Server 2008 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-048.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-048.mspx
--------------------------------------------------------------------
[MS08-049] 윈도우즈 이벤트 시스템에서의 원격코드실행 취약점 존재
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈의 이벤트 시스템에서 사용자 등록 신청 과정 및 모듈 내에서 사용하는 인덱스를
올바르게 처리하지 못하여 원격코드실행 취약점 존재
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Event System Vulnerability - CVE-2008-1456, CVE-2008-1457
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008 for 32-bit Systems
- Microsoft Windows Server 2008 for x64-based Systems
- Microsoft Windows Server 2008 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-049.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-049.mspx
--------------------------------------------------------------------
[MS08-050] 윈도우즈 메신저 정보 유출 취약점 존재
□ 영향
o 공격자가 영향 받는 시스템의 정보 획득
□ 설명
o 윈도우즈 메신저에서 사용하는 특정 ActiveX 컨트롤 내에 정보유출 가능 취약점 존재
o 공격이 성공하면 공격자는 사용자의 메신저 상태(온라인, 로그오프, 자리비움, 식사중 등)의
변경이 가능하며 친구 리스트 획득, 로그인 정보 등 메신저에 로그인 된 사용자의 정보를
획득할 수 있음
o 관련취약점 :
- Messenger Information Disclosure Vulnerability - CVE-2008-0082
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Messenger 5.1 on Microsoft Windows 2000 SP4
- Windows Messenger 4.7/5.1 on Microsoft Windows XP SP2, SP3
- Windows Messenger 4.7/5.1 on Microsoft Windows XP Professional x64 Edition, SP2
- Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 SP1, SP2
- Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 x64 Edition, SP2
- Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 for Itanium-based
Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008 for 32-bit Systems
- Microsoft Windows Server 2008 for x64-based Systems
- Microsoft Windows Server 2008 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-050.mspx
--------------------------------------------------------------------
[MS08-051] MS PowerPoint 내 원격코드실행 취약점 존재
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS PowerPoint 및 PowerPoint Viewer에서 조작된 PPT 파일을 처리하는 과정에서 원격코드
실행 취약점 존재
o 공격자는 조작된 파워포인트 파일을 이메일로 전송하거나 악의적으로 꾸며놓은 웹사이트에
등록하여 사용자가 열어보도록 유도함
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능.
o 관련취약점 :
- Memory Allocation Vulnerability - CVE-2008-0120
- Memory Calculation Vulnerability - CVE-2008-0121
- Parsing Overflow Vulnerability - CVE-2008-1455
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- MS Office PowerPoint 2000 SP3
- MS Office PowerPoint 2002 SP3
- MS Office PowerPoint 2003 SP2, SP3
- MS Office PowerPoint 2007, SP1
- MS Office PowerPoint Viewer 2003
- MS Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats, SP1
- MS Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- MS Office PowerPoint Viewer 2007, SP1
- MS Office SharePoint Server 2007, SP1
- MS Office 2008 for Mac
- MS Works 8.0, 8.5, 9.0
- MS Works Suite 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-051.mspx
참조 : 인터넷침해사고대응센터