'Security Patch'에 해당되는 글 4건

  1. 2009.07.07 MS 윈도우의 비디오처리 Active X 신규 취약점 유의
  2. 2009.06.17 MS 6월 보안패치
  3. 2009.04.16 MS보안패치 - 4월
  4. 2009.03.12 MS보안패치 - 3월

출처 : 국가사이버안전센터

 

■ 개 요
  Micrososft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규(7.7 기준 보안패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은 해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다.

--------------------------------------------------------------------------------

■ 해당 시스템

   o 영향받는 소프트웨어

  - Windows XP SP 2 and Windows XP SP 3

  - Windows XP Professional x64 Edition SP 2

  - Windows Server 2003 x64 Edition SP 2

  - Windows Server 2003 with SP2 for Itanium-based Systems

o 영향받지 않는 소프트웨어
  - Microsoft Windows 2000 SP 4

  - Windows Vista(SP1, SP2)

  - Windows Vista x64 Edition(SP1, SP2)

  - Windows Server 2008 for 32-bit Systems(SP2)

  - Windows Server 2008 for x64-based Systems(SP2)

  - Windows Server 2008 for Itanium-based Systems(SP2)

--------------------------------------------------------------------------------

■ 임시 대응 방법
    o MS社의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 모든 윈도우 PC에서 MS Video ActiveX 컨트롤을 실행하지 않도록 아래 링크의 '해결 방법 사용'란에 있는 'Microsoft Fix it' 프로그램을 다운로드 받아 실행  

http://support.microsoft.com/kb/972890

  * 일부 비디오 처리가 원활하지 않을 수 있으며, 향후 MS社사의 패치(사이버안전센터 홈페이지 공지 예정) 적용 등으로 기능 복원이 필요하면 '해결 방법 사용 안 함'에 있는 프로그램을 실행

o 상기 기술적 대책은 해당 취약점에 대한 근본적인 해결책이 아니므로 신뢰할 수 없는 웹사이트 방문을 자제하고 발송자가 확인되지 않는 수상한 이메일에 첨부된 링크를 클릭하지 않도록 주의 요망

o 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시 기능을 사용

--------------------------------------------------------------------------------

■ 관련 사이트
    → http://www.microsoft.com/technet/security/advisory/972890.mspx 

    → http://www.securityfocus.com/bid/35558/info
    → http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

출처 : 국가사이버안전센터

 

■보안업데이트에포함된취약점및관련사이트

1.ActiveDirectory취약점으로인한원격코드실행문제점(긴급,971055)

    o설명
        ActiveDirectory에원격코드실행취약점이존재하여공격자는취약한시스템에조작된LDAP또는LDAPS요청패킷을전송하여

        해당시스템에대해완전한권한획득이가능하다.
            *ActiveDirectory:사용자,그룹,보안서비스,네트워크자원등을중앙에서관리하는기능을제공
            *LDAP(LightweightDirectoryAccessProtocol):인터넷디렉토리를연결,검색,수정하는데사용하는프로토콜
            *LDAPS(LDAPoverSSL):SSL채널을이용하는LDAP으로암호화통신시사용

    o관련취약점
        -ActiveDirectoryInvalidFreeVulnerability(CVE-2009-1138)
        -ActiveDirectoryMemoryLeakVulnerability(CVE-2009-1139)
    o영향받는소프트웨어
        -ActiveDirectoryonMicrosoftWindows2000ServerSP4
        -ActiveDirectoryApplicationModeonWindowsXPProfessionalSP2,SP3
        -ActiveDirectoryApplicationModeonWindowsXPProfessionalx64EditionSP2
        -ActiveDirectoryonWindowsServer2003SP2
        -ActiveDirectoryApplicationModeonWindowsServer2003SP2
        -ActiveDirectoryonWindowsServer2003x64EditionSP2
        -ActiveDirectoryApplicationModeonWindowsServer2003x64EditionSP2
        -ActiveDirectoryonWindowsServer2003SP2forItanium-basedSystems

    o영향받지않는소프트웨어
        -ActiveDirectoryonWindowsServer2008for32-bitSystems,SP2
        -ActiveDirectoryLightweightDirectoryServiceonWindowsServer2008for32-bitSystems,SP2
        -ActiveDirectoryonWindowsServer2008forx64-basedSystems,SP2
        -ActiveDirectoryLightweightDirectoryServiceonWindowsServer2008forx64-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx

2.InternetExplorer누적보안업데이트(긴급,969897)

    o설명
        InternetExplorer에원격코드실행취약점이존재하여공격자는해당취약점을이용한악의적인웹페이지를구축한후사용자의

        방문을유도하여취약시스템에대해완전한권한획득이가능하다.

    o관련취약점
        -RaceConditionCross-DomainInformationDisclosureVulnerability(CVE-2007-3091)
        -Cross-DomainInformationDisclosureVulnerability(CVE-2009-1140)
        -DHTMLObjectMemoryCorruption(CVE-2009-1141)
        -HTMLObjectMemoryCorruption(CVE-2009-1528)
        -UninitializedMemoryCorruptionVulnerability(CVE-2009-1529)
        -HTMLObjectsMemoryCorruptionVulnerability(CVE-2009-1530)
        -HTMLObjectMemoryCorruptionVulnerability(CVE-2009-1531)
        -HTMLObjectMemoryCorruptionVulnerability(CVE-2009-1532)
    o영향받는소프트웨어
        -InternetExplorer5.01SP4onMicrosoftWindows2000SP4
        -InternetExplorer6SP1onMicrosoftWindows2000SP4
        -InternetExplorer6onWindowsXPSP2,SP3
        -InternetExplorer6onWindowsXPProfessionalx64EditionSP2
        -InternetExplorer6onWindowsServer2003SP2
        -InternetExplorer6onWindowsServer2003x64EditionSP2
        -InternetExplorer6onWindowsServer2003SP2forItanium-basedSystems
        -InternetExplorer7onWindowsXPSP2,SP3
        -InternetExplorer7onWindowsXPProfessionalx64EditionSP2
        -InternetExplorer7onWindowsServer2003SP2
        -InternetExplorer7onWindowsServer2003x64EditionSP2
        -InternetExplorer7onWindowsServer2003SP2forItanium-basedSystems
        -InternetExplorer7onWindowsVista,SP1,SP2
        -InternetExplorer7onWindowsVistax64Edition,SP1,SP2
        -InternetExplorer7onWindowsServer2008for32-bitSystems,SP2
        -InternetExplorer7onWindowsServer2008forx64-basedSystems,SP2
        -InternetExplorer7onWindowsServer2008forItanium-basedSystems,SP2
        -InternetExplorer8onWindowsXPSP2,SP3
        -InternetExplorer8onWindowsXPProfessionalx64EditionSP2
        -InternetExplorer8onWindowsServer2003SP2
        -InternetExplorer8onWindowsServer2003x64EditionSP2
        -InternetExplorer8onWindowsVista,SP1,SP2
        -InternetExplorer8onWindowsVistax64Edition,SP1,SP2
        -InternetExplorer8onWindowsServer2008for32-bitSystems,SP2
        -InternetExplorer8onWindowsServer2008forx64-basedSystems,SP2

    o관련사이트

        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx

3.IIS취약점으로인한권한상승문제점(중요,970483)

    o설명
        IIS에원격코드실행취약점이존재하여공격자는악의적으로조작된HTTP요청을전송하여취약한시스템에접근할수있는권한을

        얻을수있다.
        *IIS(InternetInformationServices):MS社에서제공하는웹서버프로그램
    o관련취약점
        -IIS5.0WebDAVAuthenticationBypassVulnerability(CVE-2009-1122)
        -IIS5.1and6.0WebDAVAuthenticationBypassVulnerability(CVE-2009-1535)
    o영향받는소프트웨어
        -InternetInformationServices5.0onMicrosoftWindows2000ServerSP4
        -InternetInformationServices5.1onWindowsXPProfessionalSP2,SP3
        -InternetInformationServices6.0onWindowsXPProfessionalx64EditionSP2
        -InternetInformationServices6.0onWindowsServer2003SP2
        -InternetInformationServices6.0onWindowsServer2003x64EditionSP2
        -InternetInformationServices6.0onWindowsServer2003SP2forItanium-basedSystems

    o영향받지않는소프트웨어
        -InternetInformationServices7.0onWindowsVista,SP1,SP2
        -InternetInformationServices7.0onWindowsVistax64Edition,SP1,SP2
        -InternetInformationServices7.0onWindowsServer2008for32-bitSystems,SP2
        -InternetInformationServices7.0onWindowsServer2008forx64-basedSystems,SP2
        -InternetInformationServices7.0onWindowsServer2008forItanium-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx

4.MSOffice엑셀취약점으로인한원격코드실행문제점(긴급,969462)

    o설명
        MSOffice엑셀에서비정상적인레코드가포함된엑셀파일을처리하는과정에원격코드실행취약점이존재하여공격자는조작된엑셀파일이포함된악의적인웹페이지를구축한후사용자의방문을유도하거나이메일첨부파일을열어보도록유도하여취약시스템에대해완전한권한획득이가능하다.

    o관련취약점
        -RecordPointerCorruptionVulnerability(CVE-2009-0549)
        -ObjectRecordCorruptionVulnerability(CVE-2009-0557)
        -ArrayIndexingMemoryCorruptionVulnerability(CVE-2009-0558)
        -StringCopyStack-BasedOverrunVulnerability(CVE-2009-0559)
        -FieldSanitizationMemoryCorruptionVulnerability(CVE-2009-0560)
        -RecordIntegerOverflowVulnerability(CVE-2009-0561)
        -RecordPointerCorruptionVulnerability(CVE-2009-1134)

    o영향받는소프트웨어
        -MicrosoftOffice2000SP3
        -MicrosoftOfficeXPSP3
        -MicrosoftOffice2003SP3
        -2007MicrosoftOfficeSystemSP1,SP2
        -MicrosoftOffice2004forMac
        -MicrosoftOffice2008forMac
        -OpenXMLFileFormatConverterforMac
        -MicrosoftOffice엑셀Viewer2003SP3
        -MicrosoftOffice엑셀Viewer
        -MicrosoftOfficeCompatibilityPackforWord,엑셀,andPowerPoint2007FileFormatsSP1,SP2
        -MicrosoftOfficeSharePointServer2007SP1,SP2(32-biteditions)
        -MicrosoftOfficeSharePointServer2007SP1,SP2(64-biteditions)

    o영향받지않는소프트웨어
        -MicrosoftOfficeConverterPack
        -Works8.5
        -Works9

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx

5.MS윈도우PrintSpooler취약점으로인한원격코드실행문제점(긴급,961501)

    o설명
        MS윈도우의PrintSpooler에서RPC요청을처리하는과정에원격코드실행취약점이존재하여공격자는조작된네트워크패킷을전송하여취약시스템에대해완전한권한획득이가능하다.
    o관련취약점
        -BufferOverflowinPrintSpoolerVulnerability(CVE-2009-0228)
        -PrintSpoolerReadFileVulnerability(CVE-2009-0229)
        -PrintSpoolerLoadLibraryVulnerability(CVE-2009-0230)
    o영향받는소프트웨어
        -MicrosoftWindows2000ServerSP4
        -WindowsXPProfessionalSP2,SP3
        -WindowsXPProfessionalx64EditionSP2
        -WindowsServer2003SP2
        -WindowsServer2003x64EditionSP2
        -WindowsServer2003SP2forItanium-basedSystems
        -WindowsVista,SP1,SP2
        -WindowsVistax64Edition,SP1,SP2
        -WindowsServer2008for32-bitSystems,SP2
        -WindowsServer2008forx64-basedSystems,SP2
        -WindowsServer2008forItanium-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx

6.WindowsSearch취약점으로인한정보유출문제점(보통,963093)

    o설명
        WindowsSearch4.0의파일미리보기기능에취약점이존재하여공격자에의해악의적으로제작된HTML파일이검색결과로보여질경우취약한시스템의정보가노출될수있다.
        *WindowsSearch:PC에저장되어있는문서등각종파일을검색하고미리볼수있도록하는기능을제공
    o관련취약점
        -ScriptExecutioninWindowsSearchVulnerability(CVE-2009-0239)
    o영향받는소프트웨어
        -WindowsSearch4.0onWindowsXPSP2,SP3
        -WindowsSearch4.0onWindowsXPProfessionalx64EditionSP2
        -WindowsSearch4.0onWindowsServer2003SP2
        -WindowsSearch4.0onWindowsServer2003x64EditionSP2
    o영향받지않는소프트웨어
        -WindowsVista,SP1,SP2
        -WindowsVistax64Edition,SP1,SP2
        -WindowsServer2008for32-bitSystems,SP2
        -WindowsServer2008forx64-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx

    7.MSWorks변환기취약점으로인한원격코드실행문제점(긴급,957632)
    o설명
        MSWorks변환기에서Works(.WPS)파일을처리하는과정에원격코드실행취약점이존재하여공격자는조작된Works파일이포함된악의적인웹페이지를구축한후사용자의방문을유도하거나이메일첨부파일을열어보도록유도하여취약시스템에대해완전한권한획득이가능하다.
        *MSWorks:MSOffice에포함된문서작성프로그램(국내未출시)
    o관련취약점
        -FileConverterBufferOverflowVulnerability(CVE-2009-1533)
    o영향받는소프트웨어
        -MicrosoftOfficeWord2000SP3
        -MicrosoftOfficeWord2002SP3
        -MicrosoftOfficeWord2003SP3withtheMicrosoftWorks6?9FileConverter
        -MicrosoftOfficeWord2007SP1
        -MicrosoftWorks8.5
        -MicrosoftWorks9

    o영향받지않는소프트웨어
        -MicrosoftOffice2007SP2
        -MicrosoftOffice2004forMac
        -MicrosoftOffice2008forMac
        -OpenXMLFileFormatConverterforMac
        -MicrosoftOfficeWordViewer2003SP3
        -MicrosoftOfficeWordViewerSP1,SP2
        -MicrosoftOfficeCompatibilityPackSP1,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx

8.윈도우커널취약점으로인한권한상승문제점(중요,968537)

    o설명
        윈도우커널에서입력값을검증하는과정등에권한상승취약점이존재하여해당취약점공격에성공한공격자는취약한시스템의커널모드에서악성코드등임의의코드를실행시킬수있다.
    o관련취약점
        -WindowsKernelDesktopVulnerability(CVE-2009-1123)
        -WindowsKernelPointerValidationVulnerability(CVE-2009-1124)
        -WindowsDriverClassRegistrationVulnerability(CVE-2009-1125)
        -WindowsDesktopParameterEditVulnerability(CVE-2009-1126)
    o영향받는소프트웨어
        -MicrosoftWindows2000SP4
        -WindowsXPSP2,SP3
        -WindowsXPProfessionalx64EditionSP2
        -WindowsServer2003SP2
        -WindowsServer2003x64EditionSP2
        -WindowsServer2003forItanium-basedSystemsSP2
        -WindowsVista,SP1,SP2
        -WindowsVistax64Edition,SP1,SP2
        -WindowsServer2008for32-bitSystems,SP2
        -WindowsServer2008forx64-basedSystems,SP2
        -WindowsServer2008forItanium-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx
9.RPC취약점으로인한권한상승문제점(중요,970238)

    o설명
        MS윈도우의RPC에서내부상태정보를업데이트하는과정에권한상승취약점이존재하여해당취약점공격에성공한공격자는악성코드등을실행시켜취약한시스템에대해완전한권한획득이가능하다.
        *RPC(RemoteProcedureCall):네트워크상의다른시스템에있는프로그램에서비스를요청할때사용하는프로토콜
    o관련취약점
        -RPCMarshallingEngineVulnerability(CVE-2009-0568)
    o영향받는소프트웨어
        -MicrosoftWindows2000SP4
        -WindowsXPSP2,SP3
        -WindowsXPProfessionalx64EditionSP2
        -WindowsServer2003SP2
        -WindowsServer2003x64EditionSP2
        -WindowsServer2003forItanium-basedSystemsSP2
        -WindowsVista,SP1,SP2
        -WindowsVistax64Edition,SP1,SP2
        -WindowsServer2008for32-bitSystems,SP2
        -WindowsServer2008forx64-basedSystems,SP2
        -WindowsServer2008forItanium-basedSystems,SP2

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx

10.MSOffice워드취약점으로인한원격코드실행문제점(긴급,969514)

    o설명
        MS워드에서워드문서를열람하는과정에원격코드실행취약점이존재하여공격자는조작된워드파일이포함된악의적인웹페이지를구축한후사용자의방문을유도하거나이메일첨부파일을열어보도록유도하여취약시스템에대해완전한권한획득이가능하다.
    o관련취약점
        -WordBufferOverflowVulnerability(CVE-2009-0563)
        -WordBufferOverflowVulnerability(CVE-2009-0565)
    o영향받는소프트웨어
        -MicrosoftOfficeWord2000SP3
        -MicrosoftOfficeWord2002SP3
        -MicrosoftOfficeWord2003SP3
        -MicrosoftOfficeWord2007SP1,SP2
        -MicrosoftOffice2004forMac
        -MicrosoftOffice2008forMac
        -OpenXMLFileFormatConverterforMac
        -MicrosoftOfficeWordViewer2003SP3
        -MicrosoftOfficeWordViewer
        -MicrosoftOfficeCompatibilityPackSP1,SP2

    o영향받지않는소프트웨어
        -MicrosoftWorks8.5
        -MicrosoftWorks9

    o관련사이트
        →영문:http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
        →한글:http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

출처 : 국가사이버안전센터

 

■ 개 요
MS社는 4월 15일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급 5, 중요 2, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.
* 특히 이번에는 지난해 12월 및 금년 2월에 공개되어 해킹에 악용중이던 MS 엑셀, 워드패드의 취약점에 대한 업데이트가 포함되어 있으므로 신속한 패치 적용을 권고합니다.
* 한편, 지난 4.3 공개된 MS 파워포인트의 취약점에 대한 업데이트는 포함되지 않음에 따라 "외부로부터 입수한 파워포인트 파일에 대해 작성자 확인후에 열람" 등 유의하여 주시기 바랍니다.
________________________________________

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. MS 엑셀 취약점으로 인한 원격코드 실행 문제점(긴급, 968557)

o 설 명
MS 엑셀에서 엑셀 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 엑셀 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
  - Memory Corruption Vulnerability(CVE-2009-0100)
  - Memory Corruption Vulnerability(CVE-2009-0238)

o 영향받는 소프트웨어
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office 2003 SP3
  - 2007 Microsoft Office System SP1
  - Microsoft Office Excel Viewer
  - Microsoft Office Excel Viewer 2003 SP3
  - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
o 영향받지 않는 소프트웨어
  - Microsoft Works 8.5, 9.0
  - Microsoft Works Suite 2005, 2006
  - OpenXML File Format Converter for Mac
  - Microsoft Office File Converter Pack
  - Microsoft Office SharePoint Server 2003 SP3
  - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
  - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-009.mspx
2. 워드패드 및 MS Office 텍스트 변환기 취약점으로 인한 원격코드 실행 문제점(긴급, 960477)

o 설 명
워드패드 및 MS Office에서 워드 파일 열람시 원격코드 실행 취약점이 존재하여 공격자는 조작된 워드 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
  - WordPad and Office Text Converter Memory Corruption Vulnerability(CVE-2009-0087)
  - WordPad Word 97 Text Converter Stack Overflow Vulnerability(CVE-2008-4841)
  - Word 2000 WordPerfect 6.x Converter Stack Overflow Vulnerability(CVE-2009-0088)
  - WordPad Word97 Text Converter Stack Overflow Vulnerability(CVE-2009-0235)

o 영향받는 소프트웨어
  - MMicrosoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 with SP1, SP2 for Itanium-based Systems
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office Converter Pack
o 영향받지 않는 소프트웨어
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
  - Microsoft Office Word 2003 SP3
  - Microsoft Office Word 2007 SP1
  - Microsoft Office Word Viewer
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - OpenXML File Format Converter for Mac
  - Microsoft Works 8.0, 8.5, 9.0
  - Microsoft Works Suite 2006
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-010.mspx
3. Microsoft DirectShow 취약점으로 인한 원격코드 실행 문제점(긴급, 961373)

o 설 명
MS DirectShow에서 MJPEG 파일 열람시 원격코드 실행 취약점이 존재하여 공격자는 조작된 MJPEG 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

* MJPEG(Motion JPEG) : 스틸 사진(JPEG 이미지)을 압축시켜 동영상을 만드는데 사용하는 포맷

o 관련 취약점
  - MJPEG Decompression Vulnerability(CVE-2009-0084)

o 영향받는 소프트웨어
  - DirectX 8.1, 9.0 on Windows 2000 SP4
  - DirectX 9.0 on Windows XP SP2, SP3
  - DirectX 9.0 on Windows XP Professional x64 Edition, SP2
  - DirectX 9.0 on Windows Server 2003 SP1, SP2
  - DirectX 9.0 on Windows Server 2003 x64 Edition, SP2
  - DirectX 9.0 on Windows Server 2003 SP1, SP2 for Itanium-based Systems
o 영향받지 않는 소프트웨어
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-011.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-011.mspx
4. MS 윈도우 취약점으로 인한 권한 상승 문제점(중요, 959454)

o 설 명
MS 윈도우에서 네트워크 서비스 및 로컬 서비스 계정을 처리하는 과정에 권한 상승 취약점이 존재하여 공격자는 해당 취약점을 공격, 취약한 시스템에 대해 완전한 권한을 획득할 수 있다.

o 관련 취약점
  - Windows MSDTC Service Isolation Vulnerability(CVE-2008-1436)
  - Windows WMI Service Isolation Vulnerability(CVE-2009-0078)
  - Windows RPCSS Service Isolation Vulnerability(CVE-2009-0079)
  - Windows Thread Pool ACL Weakness Vulnerability(CVE-2009-0080)
o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-012.mspx
5. MS 윈도우 HTTP 서비스 취약점으로 인한 원격코드 실행 문제점(긴급, 960803)

o 설 명
MS 윈도우의 HTTP 서비스에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Windows HTTP Services Integer Underflow Vulnerability(CVE-2009-0086)
  - Windows HTTP Services Certificate Name Mismatch Vulnerability(CVE-2009-0089)
  - Windows HTTP Services Credential Reflection Vulnerability(CVE-2009-0550)

o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-013.mspx
6. Internet Explorer 누적 보안업데이트(긴급, 963027)

o 설 명
Internet Explorer에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Blended Threat Remote Code Execution Vulnerability(CVE-2008-2540)
  - WinINet Credential Reflection Vulnerability(CVE-2009-0550)
  - Page Transition Memory Corruption Vulnerability(CVE-2009-0551)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0552)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0553)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0554)

o 영향받는 소프트웨어
  - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4
  - Internet Explorer 6.0 SP1 for Microsoft Windows 2000 SP4
  - Internet Explorer 6 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 7 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 7 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 7 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 7 for Microsoft Windows Vista, SP1
  - Internet Explorer 7 for Microsoft Windows Vista x64 Edition, SP1
  - Internet Explorer 7 for Microsoft Windows Server 2008
  - Internet Explorer 7 for Microsoft Windows Server 2008 x64 Edition
  - Internet Explorer 7 for Microsoft Windows Server 2008 for Itanium-based Systems
o 영향받지 않는 소프트웨어
  - Internet Explorer 8 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 8 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 8 for Microsoft Windows Vista, SP1
  - Internet Explorer 8 for Microsoft Windows Vista x64 Edition, SP1
  - Internet Explorer 8 for Microsoft Windows Server 2008
  - Internet Explorer 8 for Microsoft Windows Server 2008 x64 Edition
  - Internet Explorer 8 for Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-014.mspx
7. SearchPath의 혼합 보안위협 취약점으로 인한 권한 상승 문제점(보통, 959426)

o 설 명
MS 윈도우의 SearchPath 기능에 권한 상승 문제점이 존재하여 공격자는 특수하게 조작된 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약한 시스템에 접근할 수 있는 권한을 획득할 수 있다.

* SearchPath : 지정된 경로에서 특정 파일을 검색하는 기능을 제공하는 프로그래밍 인터페이스

o 관련 취약점
  - Blended Threat Elevation of Privilege Vulnerability(CVE-2008-2540)

o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-015.mspx
8. MS ISA 서버 및 Forefront Threat Management Gateway(Medium Business Edition)의 서비스 거부 취약점(중요, 961759)

o 설 명
MS ISA 및 Forefront Threat Management Gateway(Medium Business Edition)에 서비스 거부 취약점이 존재하여 공격자는 해당 취약점을 공격, 취약한 시스템의 기능을 마비시킬 수 있다.

* Forefront Threat Management Gateway : MS사의 통합위협관리 제품
* ISA(Internet Security and Acceleration Server) : 서버 기반의 MS 윈도우에 기업용 방화벽과 고성능 웹 캐시를 통합 제공하는 솔루션

o 관련 취약점
  - Web Proxy TCP State Limited Denial of Service Vulnerability(CVE-2009-0077)
  - Cross-Site Scripting Vulnerability(CVE-2009-0237)

o 영향받는 소프트웨어
  - Microsoft Forefront Threat Management Gateway, Medium Business Edition
  - Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3
  - Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3
  - Microsoft Internet Security and Acceleration Server 2006
  - Microsoft Internet Security and Acceleration Server 2006 Supportability Update
  - Microsoft Internet Security and Acceleration Server 2006 SP1
o 영향받지 않는 소프트웨어
  - Microsoft Internet Security and Acceleration Server 2000 SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-016.mspx

________________________________________

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

참조 : 국가사이버안전센터

 

■ 개 요
MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.
________________________________________

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690)

o 설 명
GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

* GDI(Graphics Device Interface) : MS 윈도우에서 화면에 스크롤바, 선 등 모든 그래픽 객체들을 그리는 인터페이스
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용
* EMF(Enhanced Metafile) : WMF의 32비트 확장형 파일 포맷

o 관련 취약점
    - Windows Kernel Input Validation Vulnerability(CVE-2009-0081)
    - Windows Kernel Handle Validation Vulnerability(CVE-2009-0082)
    - Windows Kernel Invalid Pointer Vulnerability(CVE-2009-0083)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-006.mspx
2. SChannel 취약점으로 인한 스푸핑 문제점(중요, 960225)

o 설 명
SChannel 인증 컴포넌트가 공인인증서 기반의 인증을 수행하는 과정에 스푸핑이 가능한 취약점이 존재하여 공격자는 인가된 사용자의 공인인증서를 이용, 비밀키 없이 인증을 우회할 수 있다.

* SChannel(Secure Channel) : MS 윈도우에서 메시지 무결성 및 기밀성을 위해 사용되는 보안프로토콜로서 인터넷 브라우저와 서버에서 사용
* 스푸핑(Spoofing) : 자기 자신의 식별 정보를 속여 대상 시스템을 공격하는 수법

o 관련 취약점
    - SChannel Spoofing Vulnerability(CVE-2009-0085)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx
3. DNS와 WINS 서버 취약점으로 인한 스푸핑 문제점(중요, 962238)

o 설 명
MS 윈도우 DNS와 WINS 서버에서 스푸핑이 가능한 취약점이 존재하여 공격자는 DNS 서버에 조작된 쿼리를 보내거나 WINS 서버에 man-in-the-middle-attack을 하여 인터넷 트래픽의 경로를 원하는 곳으로 변경할 수 있다.

* WINS(Windows Internet Name Service) 서버 : TCP/IP환경에서 NetBIOS 이름(컴퓨터 이름)을 IP 주소와 서로 연결시켜주는 역할을 하는 서버
* man-in-the-middle-attack(중간자 공격) : 두 당사자간의 통신 메세지를 공격자가 중간에서 마음대로 가로챌 수 있는 공격

o 관련 취약점
    - DNS Server Query Validation Vulnerability(CVE-2009-0233)
    - DNS Server Response Validation Vulnerability(CVE-2009-0234)
    - DNS Server Vulnerability in WPAD Registration Vulnerability(CVE-2009-0093)
    - WPAD WINS Server Registration Vulnerability(CVE-2009-0094)

o 영향받는 소프트웨어
    - DNS/WINS Server on Microsoft Windows 2000 SP4
    - DNS/WINS Server on Microsoft Windows Server 2003 SP1, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 x64 Edition, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - DNS Server on Windows Server 2008 for 32-bit Systems
    - DNS Server on Windows Server 2008 for x64-based Systems
o 영향받지 않는 소프트웨어
    - Windows 2000 Professional SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx

________________________________________

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

티스토리 툴바