번호 | 제목 | 등록일 | |
---|---|---|---|
57 | 2006년 12월 14일 보안 권고문 | ||
2006-12-14 | |||
[MS06-072] Internet Explorer 누적보안업데이트 중요도 긴급 개요 o 인터넷 익스플로러의 스크립트 오류 처리에 따른 원격코드 실행가능 취약점 존재 o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여 IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면 공격자는 영향 받는 시스템에 대한 완전한 권한을 획득할 수 있음 o 인터넷 익스플로러의 Drag and Drop 동작에 대한 취약점이 존재하며, 이 취약점이 악용되면 사용자 시스템의 임시폴더(Temporary Internet Files)내 정보가 누출될 수 있음 o 관련취약점 : - Script Error Handling Memory Corruption Vulnerability - CVE-2006-5579 - DHTML Script Function Memory Corruption Vulnerability - CVE-2006-5581 - TIF Folder Information Disclosure Vulnerability - CVE-2006-5578 - TIF Folder Information Disclosure Vulnerability - CVE-2006-557 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Windows Vista - Microsoft Internet Explorer 7.0 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-072.mspx [MS06-074] SNMP 취약점으로 인한 원격코드실행 문제 중요도 중요 개요 o 윈도우즈의 SNMP 서비스 취약점 존재 ※ SNMP : Simple 네트워크 디바이스들 사이에 관리정보를 주고받기 위한 프로토콜 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : SNMP Memory Corruption Vulnerability - CVE-2006-5583 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-074.mspx [MS06-075] Windows 취약점으로 인한 권한상승 문제 중요도 긴급 개요 o 조작된 파일 Manifests에 대한 윈도우즈 응용프로그램 실행에 따른 권한상승 문제 ※ Manifest : 윈도우즈가 설치될 때 필요로 하는 정보(각각의 파일이름, 설치위치 등)를 포함하는 메타 데이터 o 공격이 성공하면 공격자는 로그온 한 시스템에 대한 완전한 권한 획득 가능 o 관련취약점 - File Manifest Corruption Vulnerability - CVE-2006-5585 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-075.mspx [MS06-076] Outlook Express 누적보안업데이트 중요도 긴급 개요 o 윈도우즈 Outlook Express의 콤포넌트인 Address Book내의 취약점이 존재 o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Windows Address Book Contact Record Vulnerability - CVE-2006-2386 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx o 영문 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-076.mspx [MS06-077] RIS(Remote Installation Server) 취약점으로 인한 원격코드실행 문제 중요도 긴급 개요 o 서버의 RIS(Remote Installation Service)는 TFTP서비스를 가능하게 하며 이것을 이용하여 익명의 유저에 의해 조작된 파일을 업로드 하고 기존의 운영체제 파일을 바꿀 수 있도록 용인해주는 취약점이 존재 ※ RIS(Remote Installation Service) : 어떤 컴퓨터에서 특정 그룹의 컴퓨터를 동일한 OS로 설치하기 위하여 제공해주는 서비스 o 관련취약점 : - RIS Writable Path Vulnerability - CVE-2006-5584 o 영향 : 원격 코드 실행 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Vista 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx o한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-077.mspx |