'Internet Explorer'에 해당되는 글 45건

  1. 2009.07.29 [MS 긴급 보안업데이트] Internet Explorer 관련패치
  2. 2009.07.06 우분투에서 MS환경 활용 (인터넷뱅킹,결제) (1)
  3. 2009.06.10 Microsoft 보안업데이트(MS09-018 ~ MS09-027)
2009.07.29 10:22

[MS 긴급 보안업데이트] Internet Explorer 관련패치

Internet Explorer(MS09-034) 및 MS Visual Studio Active Template Library(MS09
-035)취약점에 대한 MS 긴급보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다.

[MS09-034] Internet Explorer 누적 보안 업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명 
  o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 
    원격코드실행 취약점이 발생함
  o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함
  o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능
  o 관련취약점 :
    - Memory Corruption Vulnerability - CVE-2009-1917
    - HTML Objects Memory Corruption Vulnerability - CVE-2009-1918
    - Uninitialized Memory Corruption Vulnerability - CVE-2009-1919
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
    - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
    - Internet Explorer 6 on Windows XP SP2, SP3
    - Internet Explorer 6 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 SP2
    - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows XP SP2, SP3
    - Internet Explorer 7 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 SP2
    - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows Vista, SP1, SP2
    - Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2
    - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
    - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
    - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
    - Internet Explorer 8 on Windows XP SP2, SP3
    - Internet Explorer 8 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 8 on Windows Server 2003 SP2
    - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 8 on Windows Vista, SP1, SP2
    - Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2
    - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
    - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2
    - Internet Explorer 8 on Windows Server 2008 for Itanium-based Systems, SP2

  o 영향 받지 않는 소프트웨어
    - Internet Explorer 8 on Windows 7 for 32-bit Systems
    - Internet Explorer 8 on Windows 7 for x64-based Systems
    - Internet Explorer 8 on Windows 7 for Itanium-based Systems

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-034.mspx

[MS09-035]Visual Studio Active Template Library 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명 
  o ATL 헤더의 다음과 같은 문제점으로 인해 원격코드실행 취약점이 발생함
    - VariantClear가 적절하게 초기화되지 않은 VARIANT를 처리하는 과정에서의 문제점
    - 안전하지 않은 방식으로 OleLoadFromStream를 사용하면 임의의 객체를 초기화 가능함
  o NULL로 끝나는 문자열을 넘어서 추가적인 데이터를 읽도록 조작하여 메모리 정보유출 취약점이
    발생함
  o 취약한 ATL 버전을 사용하여 개발한 컴포넌트와 컨트롤만 영향을 받음
    ※ ATL(Active Template Library) : COM(Component Object Model) 객체 프로그래밍을
       단순화하기 위한 템플릿 기반 C++ 클래스의 집합으로 이를 이용한 OLE 자동화, ActiveX 컨트롤
       등의 개발이 가능함
  o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능함
  o 관련취약점 :
    - ATL Uninitialized Object Vulnerability - CVE-2009-0901
    - ATL COM Initialization Vulnerability - CVE-2009-2493
    - ATL Null String Vulnerability - CVE-2009-2495
  o 영향 : 원격코드실행, 정보유출
  o 중요도 : 보통

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Visual Studio .NET 2003 SP1
    - Microsoft Visual Studio 2005 SP1
    - Microsoft Visual Studio 2005 SP1 64-bit Hosted Visual C++ Tools
    - Microsoft Visual Studio 2008
    - Microsoft Visual Studio 2008 SP1
    - Microsoft Visual C++ 2005 SP1 Redistributable Package
    - Microsoft Visual C++ 2008 Redistributable Package
    - Microsoft Visual C++ 2008 SP1 Redistributable Package
    ※ ATL Versions 7.0, 7.1, 8.0, 9.0

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-035.mspx


Trackback 1 Comment 0
2009.07.06 18:34

우분투에서 MS환경 활용 (인터넷뱅킹,결제)

Internet Explorer 설치 + IE View로 연동하기

최근에 Wine이 좋아지면서(상대적인겁니다) 우분투의 파이어폭스에서도 IE View를 사용하시는 분이 늘고 있습니다. 물론 저의 경우 리눅스용 Internet Explorer인 IES4linux가 Flash를 볼때 깜빡거리는 증상 때문에 대신 IE기반의 브라우저 jwBrowser를 씁니다만(IE Toy를 설치해볼까요?) 역시 주로 파이어폭스를 쓰고 있기 때문에 주소 복사해다 붙이는것도 귀찮아서(...) 가끔 IE View도 씁니다.

IE Tab은 어떤 기술상의 이유로 사용할 수 없다고 합니다.-_-;;

그럼 아래부터 설치법 들어갑니다.

1. 일단 당연히 Internet Explorer가 필요합니다. 리눅스용으로는 Wine을 통해 구동하는 IES4linux라는 녀석이 있습니다. 이 녀석을 설치하기전에 두가지 패키지를 설치해야 합니다.

아래 링크를 눌러서 관련 패키지를 설치해줍니다.(혹은 시냅틱에서 설치하실 수 있습니다.)
Wine
cabextract

2. 아래 파일을 다운받으신 다음 실행 시키시면 IE를 자동으로 설치해줍니다.
http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz

3. 설치가 끝났으면 이번엔 IE View를 설치합니다.(Lite만이 리눅스 지원이 됩니다.)
설치

4. IE View 설정 창에서 IE의 경로를 /home/사용자 아이디/bin/ie6 로 써줍니다.


5. 이제 파폭 메뉴에서 View this page in IE 를 택해주시면 IE로 웹페이지가 열립니다.

현재 와인의 안정버전은 1.0.1입니다. 그러므로 우분투에서는 더이상 wine 1.0.1 이후로 버전업을 하지 않고 있습니다. winehq에서 저장소를 추가하여 설치하는 wine은 1.1.x 버전이고, 이 버전의 와인은 개발버전입니다. 그러므로 버전업마다 매우 불안정한 모습을 보여줍니다.

문제는 1.1.x 이후 버전의 Wine에서는 Internet Explorer 6이 동작하지 않는다는 것입니다. IE6을 돌리는 이외의 목적으로 쓰시는 분들은 상관없겠지만 IE6.0을 쓰시려면 개발버전의 와인이 아니라 우분투 저장소에 있는 안정버전의 와인을 받으시는 것을 추천드립니다.

IE 6.0이 CPU 100% 문제를 일으키며 종료 후에도 계속 프로세스에 잔류할 경우에는 패치된 wine을 받으시면 됩니다.(64비트는 이 파일을 받으세요.)

8.04용으로 패키징 된 것이라 wine 버전이 1.0입니다. 우분투에 있는 wine이 버전이 더 높아서 자동으로 업그레이드 되버릴 우려가 있습니다. 그러므로 시냅틱 패키지 관리자에서 wine의 버전을 고정 해주시기 바랍니다.(패키지 - 잠긴 버전 선택) 이 후 버전이 계속 나왔으면 좋겠는데 배포가 이루어지지 않고 있네요..

오늘 9.04 용으로 패치 적용후 패키징을 해보려고 용을 썼지만 결국 안되더군요=_=;; 소스가 잘못된 것인지.. 64비트라서 그런지 몰라도 패키징 과정에서 계속 에러가=_=;; 이거 도와주실 분 혹시 계시면 덧글 부탁드립니다..ㅠㅠ 매 버전 wine에 패치를 적용할 필요는 없고 안정버전(1.0.x)에만 적용하면 될 듯 합니다.


인터넷 뱅킹도 잘 안하고, 윈도우즈 특수 프로그램을 잘 돌리지 않는 저로서는(몇몇이 있긴하지만.. wine-libs를 사용한다고 명시된 것들이라 리눅스용이라고 봐도-_-;) 우분투에서 가장 아쉬운건 잠깐씩 돌리는 IE와 결제인데 이것으로도 이미 충분한 것 같습니다.

ISP 결제는 키보드 보안 때문에 가상머신에서도 다운되버리고.. 크로스오버에서도 에러가 나고.. 오직 wine 1.0.x에서만 볼 수 있는 화면입니다.


우분투에 MBC Mini 플레이어 설치

MBC 라디오는 공개된 스트리밍이 있어서 잘 들을 수 있었는데 얼마전에 또 막히고 말았습니다. 그래서 홧김에 리눅스에서 미니 플레이어를 설치해보자! 라고 마음을 먹게되었습니다. 물론 역시 Wine을 이용한 방법입니다.

크로스오버에서는 잘 동작하는 것으로 알려져 있습니다. 역시 문제는 Wine을 이용한 방법이겠죠.-_-; 아래는 삽질과정 & 팁입니다.(이 팁은 Wine 1.0을 기준으로 작성되었습니다.)

1. 일단 준비물을 구비합니다. 준비물은,

wine
cabextract
ies4linux
Windows Media Player 9 for Win98 인스톨러

입니다. 이 준비물에서 아시겠지만 미니플레이어는 IE와 윈미플이 있어야 동작하는 지극히 윈도 의존적 프로그램입니다. 아래 설치과정부터는 JWBrowser의 설치과정과 비슷하게 진행될 겁니다.

2. 먼저 ies4linux를 설치합니다. 설치과정상 어려운 문제는 더이상 존재하지 않는 것 같습니다.(너무 쉽네요)

3. 그 다음 ./ies4linux에 있는 ie6을 홈폴더로 복사하거나 링크를 걸어 이름을 .wine으로 변경합니다.

홈폴더를 여신뒤, Ctrl+H를 하여 숨긴 파일 보기를 합니다. 그렇게 하여 .ies4linux 폴더를 찾습니다.

.ies4linux 폴더에 가보시면 ie6 라는 폴더가 있습니다. 이 녀석을 홈폴더로 Alt + Drag 하여 심볼릭 링크를 걸어줍니다.

그리고 이 링크 파일의 이름을 .wine 으로 바꿔줍니다.

그러면 .wine 폴더가 위에 화살표가 얹혀진(링크라는 표시)채로 만들어집니다.

.wine/drive_c/windows/Fonts 에 윈도에서 쓰이는 굴림체를 복사하여 주시면 좋습니다.

4. 이 단계까지는 이전과 비슷합니다만, 문제는 미디어플레이어 였습니다. 크로스오버와 Wine이 차이를 갖는 점도 이 부분으로, 크로스오버에서는 IE6 설치 후 쉽게 윈미플9를 설치할 수 있습니다만 Wine에서 윈미플9를 설치하려고 하면 아래와 같은 에러가 나타납니다.


이 부분은 ies4linux 개발자가 편의상 레지스트리에 윈미플9를 등록해놓았기 때문에 벌어지는 현상으로 보입니다. 그렇기 때문에 레지스트리를 수정해야 합니다.(이 부분 때문에 정말 많은 삽질&검색을 해야 했습니다..Wine-doors와 Wine-tricks를 써보았지만 결과적으로 실패했습니다.)

레지스트리 수정을 하기 위해서 아래 파일을 받습니다.

wmp9config.reg

이 폴더를 .wine으로 복사합니다.

그런 뒤 터미널에서 아래 명령어를 입력합니다.

regedit ./.wine/wmp9config.reg

이렇게 하면 이제 미디어플레이어를 설치할 수 있습니다.

5. 윈도우즈 미디어플레이어를 설치합니다. 설치과정 중 아래 메시지가 등장하지만,
/.wine/drive_c/Program Files/Windows Media Player 로 이동하여 wmplayer.exe를 실행하면 설치를 마무리할 수 있습니다.



자, 이제 어려운 준비과정(별로 어렵진 않죠^^;;)이 다 끝났습니다! 이제는 mini 플레이어를 설치할 차례입니다.

6. Mini Player를 iMBC에서 다운받아 설치합니다. 하지만 MBC에 가기 귀찮으신 분들을 위해 설치파일을 올려둡니다.

MiniSetup.exe

설치 과정에서 한글이 깨질 수 있습니다만 크게 신경쓰지 않으셔도 됩니다.

7. 설치과 완료되면 바탕화면에 mini 아이콘이 등장합니다. 실행해봅니다.

로그인 창이 정상적으로 뜨는 군요^^

드디어 Mini Player가 실행되었습니다! 라디오도 잘 나옵니다.

실행은 꽤 잘되는 편입니다. 자세히 보시면 트레이 아이콘도 잘 올라가 있는 것을 보실 수 있습니다. 중간에 어떤 에러가 등장하지만 광고와 관련된 Flash 관련 오류입니다. 다만 방송 이름이 깨지는 점은 다소 아쉽습니다.


지금까지 MBC Mini Player를 리눅스에서 사용하는 법을 알아보았습니다. 물론 가상머신을 쓰고 있다면 가상머신에서 해결할 수 있습니다. 그렇지만 라디오를 듣자고 가상머신을 실행할 수는 없기에-_-;; 만약 크로스오버 리눅스 정품을 보유하고 계시다면 크로스오버 리눅스에서는 더 쉽게 설치할 수 있으니 이 방법을 사용하지 마시기 바랍니다.


우분투에 Wine으로 Google 크롬 설치하기


얼마전에 블로그에도 리눅스에서 구글 크롬이 돌아가는 듯한 스크린샷을 올렸지만 사실 그건 버츄얼박스의 심리스 모드였습니다=_=;;

오늘은 오랜만에 할 일도 없고 해서 Wine을 또 설치했습니다.(그동안은 게임 안하려고 일부러 지웠죠=_=;) Wine 1.1.4 의 체인지로그를 보다보니 구글크롬에 대한 버그 픽스가 있더군요. 그래서 혹시나 하는 마음에 구글 크롬을 설치해보기로 했습니다.

준비물은 Wine 1.1.4 입니다.

1. 일단 구글 크롬을 다운 받아야 합니다. 현재 웹상에 있는 넷 인스톨러는 Wine에서 구동되지 않습니다. 그러므로 아래 주소에서 다른 종류의 인스톨러를 받으셔야합니다.
다운

2. 인스톨러를 눌러서 설치합니다. 그러면 별다른 설치과정없이 빠른 속도로 설치 완료 메시지가 나옵니다.

이때 주의해야할 점은 Wine에는 IE가 없기 때문에 IE에서 설정을 가져오는 옵션을 체크하면 안된다는 것입니다.

3. 설치가 끝나면 크롬이 실행되는데 오류가 나옵니다. 창을 종료시키고 바탕화면에 생긴 크롬 아이콘에 오른클릭을 눌러 속성 창을 엽니다.


실행아이콘 탭에 명령어 부분에 --new-http --in-process-plugins 라는 옵션을 추가해줍니다.

4. 그런 다음 다시 해당 아이콘을 눌러서 실행해보면,


잘 실행되는군요^^ 특유의 속도감은 다소 떨어진 느낌이들긴 하지만 그래도 파이어폭스 3.0과 비슷한 수준의 속도를 보여줍니다. UI의 반응속도도 매끄럽네요. 무엇보다도 플래쉬가 IES4Linux와 달리 껌뻑껌뻑 거리지 않습니다. 이런 느낌대로라면 그런대로 브라우징의 목적으로 써도 괜찮을 듯한 느낌입니다.

그러나 역시 아직 완전하지는 않습니다. 특히 https:// 주소에서는 아래와 같이 나와서 이글루스에 로그인이 안됩니다.


또한 탭별로 등장하는 chrome.exe 프로세스의 메모리 반환이 생각보다 잘 되지 않는 것도 문제입니다. 그러나 이 오류가 수정되길 바라는 것보다는 리눅스용 크롬이 나오길 기다리는게 더 좋을 것 같습니다. =_=;; 그냥 한번 크롬을 테스트해보시고 싶으신 분들은 시도해보셔도 좋을 것 같습니다^^

출처 : http://opensea.egloos.com/


Trackback 1 Comment 1
  1. Favicon of http://blog.pages.kr 날으는물고기 2009.07.06 18:35 신고 address edit & del reply

    리눅스에서 ActiveX 사용하기(ies4linux)
    http://kldp.org/node/78956

2009.06.10 11:43

Microsoft 보안업데이트(MS09-018 ~ MS09-027)

■ 개 요

MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

* 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다.



■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1
. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055)

o 설 명
Active Directory에 원격코드 실행 취약점이 존재하여 공격자는 취약한 시스템에 조작된 LDAP 또는 LDAPS 요청 패킷을 전송하여 해당 시스템에 대해 완전한 권한 획득이 가능하다.

* Active Directory : 사용자, 그룹, 보안 서비스, 네트워크 자원 등을 중앙에서 관리하는 기능을 제공
* LDAP(Lightweight Directory Access Protocol) : 인터넷 디렉토리를 연결, 검색, 수정하는데 사용하는 프로토콜
* LDAPS(LDAP over SSL) : SSL 채널을 이용하는 LDAP으로 암호화 통신시 사용

o 관련 취약점
  - Active Directory Invalid Free Vulnerability(CVE-2009-1138)
  - Active Directory Memory Leak Vulnerability(CVE-2009-1139)

o 영향 받는 소프트웨어
  - Active Directory on Microsoft Windows 2000 Server SP4
  - Active Directory Application Mode on Windows XP Professional SP2, SP3
  - Active Directory Application Mode on Windows XP Professional x64 Edition SP2
  - Active Directory on Windows Server 2003 SP2
  - Active Directory Application Mode on Windows Server 2003 SP2
  - Active Directory on Windows Server 2003 x64 Edition SP2
  - Active Directory Application Mode on Windows Server 2003 x64 Edition SP2
  - Active Directory on Windows Server 2003 SP2 for Itanium-based Systems

o 영향 받지 않는 소프트웨어
  - Active Directory on Windows Server 2008 for 32-bit Systems, SP2
  - Active Directory Lightweight Directory Service on Windows Server 2008 for 32-bit Systems, SP2
  - Active Directory on Windows Server 2008 for x64-based Systems, SP2
  - Active Directory Lightweight Directory Service on Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx

2. Internet Explorer 누적 보안업데이트(긴급, 969897)

o 설 명
Internet Explorer에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Race Condition Cross-Domain Information Disclosure Vulnerability(CVE-2007-3091)
  - Cross-Domain Information Disclosure Vulnerability(CVE-2009-1140)
  - DHTML Object Memory Corruption(CVE-2009-1141)
  - HTML Object Memory Corruption(CVE-2009-1528)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-1529)
  - HTML Objects Memory Corruption Vulnerability(CVE-2009-1530)
  - HTML Object Memory Corruption Vulnerability(CVE-2009-1531)
  - HTML Object Memory Corruption Vulnerability(CVE-2009-1532)

o 영향 받는 소프트웨어
  - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
  - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
  - Internet Explorer 6 on Windows XP SP2, SP3
  - Internet Explorer 6 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 6 on Windows Server 2003 SP2
  - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems
  - Internet Explorer 7 on Windows XP SP2, SP3
  - Internet Explorer 7 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 7 on Windows Server 2003 SP2
  - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems
  - Internet Explorer 7 on Windows Vista, SP1, SP2
  - Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2
  - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
  - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
  - Internet Explorer 8 on Windows XP SP2, SP3
  - Internet Explorer 8 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 8 on Windows Server 2003 SP2
  - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 8 on Windows Vista, SP1, SP2
  - Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2
  - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx

3. IIS 취약점으로 인한 권한상승 문제점(중요, 970483)

o 설 명
IIS에 원격코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 취약한 시스템에 접근할 수 있는 권한을 얻을 수 있다.

*
IIS(Internet Information Services) : MS社에서 제공하는 웹서버 프로그램

o 관련 취약점
  - IIS 5.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1122)
  - IIS 5.1 and 6.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1535)

o 영향 받는 소프트웨어
  - Internet Information Services 5.0 on Microsoft Windows 2000 Server SP4
  - Internet Information Services 5.1 on Windows XP Professional SP2, SP3
  - Internet Information Services 6.0 on Windows XP Professional x64 Edition SP2
  - Internet Information Services 6.0 on Windows Server 2003 SP2
  - Internet Information Services 6.0 on Windows Server 2003 x64 Edition SP2
  - Internet Information Services 6.0 on Windows Server 2003 SP2 for Itanium-based Systems

o 영향 받지 않는 소프트웨어
  - Internet Information Services 7.0 on Windows Vista, SP1, SP2
  - Internet Information Services 7.0 on Windows Vista x64 Edition, SP1, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for x64-based Systems, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx

4. MS Office 엑셀 취약점으로 인한 원격코드실행 문제점(긴급, 969462)

o 설 명
MS Office 엑셀에서 비정상적인 레코드가 포함된 엑셀 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 엑셀 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Record Pointer Corruption Vulnerability(CVE-2009-0549)
  - Object Record Corruption Vulnerability(CVE-2009-0557)
  - Array Indexing Memory Corruption Vulnerability(CVE-2009-0558)
  - String Copy Stack-Based Overrun Vulnerability(CVE-2009-0559)
  - Field Sanitization Memory Corruption Vulnerability(CVE-2009-0560)
  - Record Integer Overflow Vulnerability(CVE-2009-0561)
  - Record Pointer Corruption Vulnerability(CVE-2009-1134)

o 영향 받는 소프트웨어
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office 2003 SP3
  - 2007 Microsoft Office System SP1, SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office 엑셀 Viewer 2003 SP3
  - Microsoft Office 엑셀 Viewer
  - Microsoft Office Compatibility Pack for Word, 엑셀, and PowerPoint 2007 File Formats SP1, SP2
  - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
  - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)

o 영향 받지 않는 소프트웨어
  - Microsoft Office Converter Pack
  - Works 8.5
  - Works 9

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx

5. MS 윈도우 Print Spooler 취약점으로 인한 원격코드실행 문제점(긴급, 961501)

o 설 명
MS 윈도우의 Print Spooler에서 RPC 요청을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 네트워크 패킷을 전송하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Buffer Overflow in Print Spooler Vulnerability(CVE-2009-0228)
  - Print Spooler Read File Vulnerability(CVE-2009-0229)
  - Print Spooler Load Library Vulnerability(CVE-2009-0230)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 Server SP4
  - Windows XP Professional SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP2 for Itanium-based Systems
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx

6. Windows Search 취약점으로 인한 정보유출 문제점(보통, 963093)

o 설 명
Windows Search 4.0의 파일 미리보기 기능에 취약점이 존재하여 공격자에 의해 악의적으로 제작된 HTML 파일이 검색 결과로 보여질 경우 취약한 시스템의 정보가 노출될 수 있다.

* Windows Search: PC에 저장되어 있는 문서 등 각종 파일을 검색하고 미리 볼 수 있도록 하는 기능을 제공

o 관련 취약점
  - Script Execution in Windows Search Vulnerability(CVE-2009-0239)

o 영향 받는 소프트웨어
  - Windows Search 4.0 on Windows XP SP2, SP3
  - Windows Search 4.0 on Windows XP Professional x64 Edition SP2
  - Windows Search 4.0 on Windows Server 2003 SP2
  - Windows Search 4.0 on Windows Server 2003 x64 Edition SP2

o 영향 받지 않는 소프트웨어
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx

7. MS Works 변환기 취약점으로 인한 원격코드실행 문제점(긴급, 957632)

o 설 명
MS Works 변환기에서 Works(.WPS) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 Works 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

* MS Works : MS Office에 포함된 문서 작성 프로그램(국내 未출시)

o 관련 취약점
  - File Converter Buffer Overflow Vulnerability(CVE-2009-1533)

o 영향 받는 소프트웨어
  - Microsoft Office Word 2000 SP3
  - Microsoft Office Word 2002 SP3
  - Microsoft Office Word 2003 SP3 with the Microsoft Works 6?9 File Converter
  - Microsoft Office Word 2007 SP1
  - Microsoft Works 8.5
  - Microsoft Works 9

o 영향 받지 않는 소프트웨어
  - Microsoft Office 2007 SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Word Viewer SP1, SP2
  - Microsoft Office Compatibility Pack SP1, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx

8. 윈도우 커널 취약점으로 인한 권한상승 문제점(중요, 968537)

o 설 명
윈도우 커널에서 입력값을 검증하는 과정 등에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 취약한 시스템의 커널 모드에서 악성코드 등 임의의 코드를 실행시킬 수 있다.

o 관련 취약점
  - Windows Kernel Desktop Vulnerability(CVE-2009-1123)
  - Windows Kernel Pointer Validation Vulnerability(CVE-2009-1124)
  - Windows Driver Class Registration Vulnerability(CVE-2009-1125)
  - Windows Desktop Parameter Edit Vulnerability(CVE-2009-1126)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Windows XP SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 for Itanium-based Systems SP2
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx

9. RPC 취약점으로 인한 권한상승 문제점(중요, 970238)

o 설 명
MS 윈도우의 RPC에서 내부 상태 정보를 업데이트하는 과정에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 악성코드 등을 실행시켜 취약한 시스템에 대해 완전한 권한획득이 가능하다.

* RPC(Remote Procedure Call) : 네트워크상의 다른 시스템에 있는 프로그램에 서비스를 요청할 때 사용하는 프로토콜

o 관련 취약점
  - RPC Marshalling Engine Vulnerability(CVE-2009-0568)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Windows XP SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 for Itanium-based Systems SP2
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx

10. MS Office 워드 취약점으로 인한 원격코드실행 문제점(긴급, 969514)

o 설 명
MS 워드에서 워드 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 워드 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Word Buffer Overflow Vulnerability(CVE-2009-0563)
  - Word Buffer Overflow Vulnerability(CVE-2009-0565)

o 영향 받는 소프트웨어
  - Microsoft Office Word 2000 SP3
  - Microsoft Office Word 2002 SP3
  - Microsoft Office Word 2003 SP3
  - Microsoft Office Word 2007 SP1, SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Word Viewer
  - Microsoft Office Compatibility Pack SP1, SP2

o 영향 받지 않는 소프트웨어
  - Microsoft Works 8.5
  - Microsoft Works 9

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko


출처 : 국가사이버안전센터

Trackback 0 Comment 0