번호 | 제목 | 등록일 | |
---|---|---|---|
129 | [MS09-040] MS Message Queuing 서비스 취약점으로 인한 권한상승 | ||
2009-08-12 | |||
□ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, Professional x64 Edition SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 x64 Edition SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP2 - Microsoft Windows Vista, x64 Edition o 영향받지 않는 소프트웨어 - Microsoft Windows XP SP3 - Microsoft Windows Vista SP1, SP2 - Microsoft Windows Vista x64 Edition SP1, SP2 - Microsoft Windows Server 2008 for 32-bit Systems, SP2 - Microsoft Windows Server 2008 for x64-based Systems, SP2 - Microsoft Windows Server 2008 for Itanium-based Systems, SP2 - Windows 7 for 32bit, x64 Systems - Windows Server 2008 R2 for x64-based, Itanium-based Systems □ 영향 o 공격자가 영향 받는 시스템에 대한 접근 권한 획득 및 권한 상승 □ 설명 o MS 메시지 큐 서비스에서 조작된 IOCTL 요청에 대한 적절한 검사를 하지 못해 이를 파싱하는 과정에서 권한상승 문제점 존재 ※ MS 메시지 큐 : MSMQ, 이기종 네트워크상에서 구동되는 응용프로그램 간 비동기적으로 메시지를 전달할 수 있는 큐 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - MSMQ Null Pointer Vulnerability - CVE-2009-1922 o 영향 : 권한상승 o 중요도 : 중요 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-040.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-040.mspx |