| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 78 | [MS 보안업데이트]2007년 12월 MS 월간 보안업데이트 권고 | ||
| 2007-12-13 | |||
□내용 [MS07-063] SMB(Server Message Block)v2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o Vista에서 SMB 메시지 서명을 처리하는 과정에서 원격코드실행 취약점 존재 ※ Server Message Block Version 2 (SMBv2): Windows 시스템에서 파일 및 디렉토리를 공유 하기 위해서 사용되는 메시지 형식 o 공격자는 도메인 내에서 SMBv2를 이용하여 통신하는 시스템에 대해서 조작된 메시지를 전송하여 처리하도록 함으로써 공격 o 관련 취약점 - SMBv2 Signing Vulnerability - CVE-2007-5351 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows Vista, x64 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-063.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-063.mspx [MS07-064] DirectX 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 DirectX에서 .wav, .avi 그리고 .sami 등과 같은 특정 미디어 포맷을 처리하는 과정에서 원격코드 실행이 가능한 취약점 존재 ※ DirectX : 고품질의 비디오나 오디오를 재생하고 캡처하기 위해 사용되는 응용 프로그래밍 인터페이스 o 공격자는 조작된 미디어 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련 취약점 - Microsoft DirectX Code Execution Vulnerability Parsing SAMI Files – CVE-2007-3901 - Microsoft DirectX Code Execution Vulnerability Parsing WAV and AVI Files – CVE-2007-3895 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - DirectX 7.0, 8.1, 9.0c on Microsoft Windows 2000 SP4 - DirectX 9.0c on Microsoft Windows XP SP2 - DirectX 9.0c on Microsoft Windows XP Professional x64, SP2 - DirectX 9.0c on Microsoft Windows Server 2003 SP1, SP2 - DirectX 9.0c on Microsoft Windows Server 2003 x64, SP2 - DirectX 9.0c on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - DirectX 10.0 on Microsoft Windows Vista, x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-064.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-064.mspx [MS07-065] Message Queuing 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MSMQ 서비스를 처리하는 과정에서 원격코드실행이 가능한 취약점 존재 ※ MSMQ(Microsoft Message Queuing) : 분산 환경에서 이기종 시스템 상의 응용프로그램들이 메시지 기반으로 통신하기 위한 프로토콜 o 공격자는 유효하지 않은 문자열을 삽입한 조작된 메시지를 전송하여 영향 받는 시스템에서 처리 하도록 함으로써 공격 o 관련 취약점 - Message Queuing Service Remote Code Execution Vulnerability – CVE-2007-3039 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 - Microsoft Windows Vista - Microsoft Windows Vista x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-065.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-065.mspx [MS07-066] Windows Kernel 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 커널에서 프로세스에 대한 접근 요청을 처리하는 과정에 권한상승 가능한 문제 존재 o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해 완전한 권한획득 가능 o 관련취약점 - Windows Kernel Vulnerability - CVE-2007-5350 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003, SP1, SP2 - Microsoft Windows XP x64 Edition, SP2 - Microsoft Windows Server 2003 x64 Edition, SP1, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-066.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-066.mspx [MS07-067] Macrovision 드라이버 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o Macrovision 드라이버에서 설정값을 처리하는 과정에 권한상승 가능한 문제 존재 ※ Macrovision : 윈도우즈에서 복제방지 및 DRM(Digital Rights Management)이 설정된 CD를 접근하기 위해 사용되는 드라이버 o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해 완전한 권한획득 가능 o 관련 취약점 - Macrovision Driver Vulnerability - CVE-2007-5587 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows Vista, x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-067.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-067.mspx [MS07-068] 윈도우즈 Media File 포맷 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 미디어 포맷 런타임에서 ASF 파일을 처리하는 과정에서 원격코드실행 취약점 존재 ※ 미디어 포맷 런타임 : 윈도우즈 미디어 플레이어의 특정버전용으로 인코딩된 미디어 포맷의 파일을 재생할 수 있도록 제공되는 코덱 라이브러리 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 윈도우즈 미디어 포맷 런타임 컨텐츠를 처리하도록 함 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득 o 관련 취약점 - Windows Media Format Remote Code Execution Vulnerability Parsing ASF - CVE-2007-0064 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Media Format Runtime 7.1 on Windows 2000 Server SP4 - Windows Media Format Runtime 9 on Windows 2000 Server SP4 - Windows Media Format Runtime 9 on Windows XP SP2 - Windows Media Format Runtime 9.5 on Windows XP Professional x64, SP2 - Windows Media Format Runtime 9.5 on Windows Server 2003 SP1, SP2 - Windows Media Format Runtime 9.5 on Windows Server 2003 x64, SP2 - Windows Media Format Runtime 9.5 x64 on Windows XP Professional x64, SP2 - Windows Media Format Runtime 9.5 x64 on Windows Server x64, SP2 - Windows Media Format Runtime 11 on Windows XP SP2 - Windows Media Format Runtime 11 on Windows XP Professional x64, SP2 - Windows Media Format Runtime 11 on Windows Vista, x64 - Windows Media Services 9.1 on Windows Server 2003 SP1, SP2 - Windows Media Services 9.1 on Windows Server 2003 x64, SP2 o 영향 받지 않는 소프트웨어 - Windows Media Player 6.4 on Windows 2000 Professional SP4 - Windows Media Player 6.4 on Windows XP - Windows Media Player 6.4 on Windows Server 2003 - Windows Media Services 4.1 on Microsoft Windows 2000 - Microsoft Windows 2003 for Itanium-based Systems - Microsoft Windows Server 2003 for Itanium-based Systems SP1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-068.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-068.mspx [MS07-069] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE 내부에서 이미 삭제되었거나 초기화되지 않은 객체를 접근하는 과정에서 원격코드실행 취약점 존재 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하여 인터넷 익스플로러에서 원격코드를 실행하도록 함, 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득 o 관련취약점 - UnInitialized Memory Corruption Vulnerability - CVE-2007-3902 - UnInitialized Memory Corruption Vulnerability - CVE-2007-3903 - UnInitialized Memory Corruption Vulnerability - CVE-2007-5344 - DHTML Object Memory Corruption Vulnerability - CVE-2007-5347 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - IE 5.01 on Microsoft Windows 2000 Server SP4 - IE 6.0 SP1 on Microsoft Windows 2000 Server SP4 - IE 6.0 on Microsoft Windows XP SP2 - IE 6.0 on Windows XP Professional x64, SP2 - IE 6.0 on Windows Server 2003 SP1, SP2 - IE 6.0 on Windows Server 2003 x64, SP2 - IE 6.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2 - IE 7.0 on Microsoft Windows XP SP2 - IE 7.0 on Windows XP Professional x64, SP2 - IE 7.0 on Windows Server 2003 SP1, SP2 - IE 7.0 on Windows Server 2003 x64, SP2 - IE 7.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2 - IE 7.0 on Windows Vista, x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-069.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-069.mspx |
|||
