[MS10-071] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를
처리하는 방식의 문제로 인해 정보유출 취약점이 발생
※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성
이나 스크립트를 제거하는 기능
o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도하여 다음과
같은 행위를 할 수 있음
- 입력 필드 데이터 정보 또는 삭제하려고 한 개인정보의 의도하지 않은 유출
- 다른 도메인이나 인터넷 영역에 있는 콘텐츠를 열람
- XSS를 유발하여 사용자의 보안 컨텍스트에서 스크립트를 실행
- 로그온 사용자의 권한 획득 가능
o 관련취약점 :
- AutoComplete Information Disclosure Vulnerability - CVE-2010-0808
- HTML Sanitization Vulnerability - CVE-2010-3243
- HTML Sanitization Vulnerability - CVE-2010-3324
- CSS Special Character Information Disclosure Vulnerability - CVE-2010-3325
- Uninitialized Memory Corruption Vulnerability - CVE-2010-3326
- Anchor Element Information Disclosure Vulnerability - CVE-2010-3327
- Uninitialized Memory Corruption Vulnerability - CVE-2010-3328
- Uninitialized Memory Corruption Vulnerability - CVE-2010-3329
- Cross-Domain Information Disclosure Vulnerability - CVE-2010-3330
- Uninitialized Memory Corruption Vulnerability - CVE-2010-3331
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Internet Explorer 6 on Windows XP SP3
- Internet Explorer 6 on Windows XP Professional x64 Edition SP2
- Internet Explorer 6 on Windows Server 2003 SP2
- Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
- Internet Explorer 6 on Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 on Windows XP SP3
- Internet Explorer 7 on Windows XP Professional x64 Edition SP2
- Internet Explorer 7 on Windows Server 2003 SP2
- Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
- Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 on Windows Vista SP1, SP2
- Internet Explorer 7 on Windows Vista x64 Edition SP1, SP2
- Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
- Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
- Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
- Internet Explorer 8 on Windows XP SP3
- Internet Explorer 8 on Windows XP Professional x64 Edition SP2
- Internet Explorer 8 on Windows Server 2003 SP2
- Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
- Internet Explorer 8 on Windows Vista SP1, SP2
- Internet Explorer 8 on Windows Vista x64 Edition SP1, SP2
- Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
- Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2
- Internet Explorer 8 on Windows 7 for 32-bit Systems
- Internet Explorer 8 on Windows 7 for x64-based Systems
- Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems
- Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-071.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-071.mspx
[MS10-072] SafeHTML 취약점으로 인한 정보유출 문제
□ 영향
o 공격자가 영향 받는 시스템으로부터 정보를 유출할 수 있음
□ 설명
o Microsoft SharePoint와 Windows SharePoint Services의 SafeHTML 기능에서 HTML을
필터링하는 방식의 문제로 인해 정보유출 취약점이 발생
※ SharePoint : MS가 개발한 컨텐트 관리 시스템으로 웹 기반의 협업 환경을 제공함
※ SafeHTML : HTML로부터 악의적인 스크립트를 필터링하기 위한 기능
o 공격자는 SafeHTML 기능을 사용하는 대상 사이트에 특수하게 조작된 스크립트를 올려서,
사용자의 보안 컨텍스트에서 스크립트를 실행하는 XSS 공격이 가능함
o 관련취약점 :
- HTML Sanitization Vulnerability - CVE-2010-3243
- HTML Sanitization Vulnerability - CVE-2010-3324
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows SharePoint Services 3.0 SP2 (32-bit versions)
- Microsoft Windows SharePoint Services 3.0 SP2 (64-bit versions)
- Microsoft SharePoint Foundation 2010
- Microsoft Office SharePoint Server 2007 SP2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 SP2 (64-bit editions)
- Microsoft Groove Server 2010
- Microsoft Office Web Apps
o 영향 받지 않는 소프트웨어
- Microsoft Windows SharePoint Services 2.0
- Microsoft SharePoint Portal Server 2001 SP3
- Microsoft SharePoint Portal Server 2003 SP3
- Microsoft SharePoint Server 2010
- Microsoft Groove 2007
- Microsoft SharePoint Workspace
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-072.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-072.mspx
[MS10-073] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제
□ 영향
o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우 커널 모드 드라이버가 객체에 대한 참조 카운트를 부적절하게 유지하고, 키보드
레이아웃을 로딩하고 윈도우 클래스 데이터를 검증하는 과정의 오류로 권한상승 취약점이 발생
o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서
임의의 코드 실행 가능
※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
또는 익명의 사용자로는 공격이 불가능함
o 관련취약점 :
- Win32k Reference Count Vulnerability - CVE-2010-2549
- Win32k Keyboard Layout Vulnerability - CVE-2010-2743
- Win32k Window Class Vulnerability - CVE-2010-2744
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-073.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-073.mspx
[MS10-074] Microsoft Foundation Class 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MFC가 윈도우 타이틀 명을 변경하는 요청을 처리하는 방식의 문제로 인해 원격코드실행
취약점이 존재
※ Microsoft Foundation Class (MFC) : MS 윈도우 프로그래밍을 위한 응용프로그램 프레임
워크 라이브러리
o 공격자는 원격 사용자의 입력에 따라 해당 프로그램의 윈도우 타이틀에 영향을 줄 수 있는 MFC
응용프로그램에서 특수하게 조작된 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드
실행 가능
o 관련취약점 :
- Windows MFC Document Title Updating Buffer Overflow Vul. - CVE-2010-3227
o 영향 : 원격코드실행
o 중요도 : 보통
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-074.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-074.mspx
[MS10-075] 미디어 플레이어 네트워크 공유 서비스 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우 미디어 플레이어 네트워크 공유 서비스가 Real Time Streaming Protocol (RTSP) 패킷을
처리하는 방식의 문제로 인해 원격코드실행 취약점이 존재
※ Windows Media Player Network Sharing Service : 미디어 라이브러리의 파일을
네트워크 상의 다른 사용자와 공유할 수 있는 기능을 제공하는 서비스
※ Real Time Streaming Protocol (RTSP) : 실시간 데이터의 전달을 위한 응용프로그램
수준의 프로토콜
o 특수하게 조작된 RTSP 네트워크 패킷을 원격의 영향받는 시스템으로 전송하여 임의의 코드
실행 가능
o 관련취약점 :
- RTSP Use After Free Vulnerability - CVE-2010-3225
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
o 영향 받지 않는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-075.mspx
[MS10-076] Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우 구성 요소인 Embeded OpenType 글꼴 엔진이 Embedded 글꼴을 포함하는 특수하게
조작된 파일과 콘텐츠를 처리하는 과정에서 발생하는 정수 오버플로우로 인해 원격코드실행
취약점이 존재
※ EOT(Embedded OpenType) 글꼴 : 문서나 웹 페이지에 포함하는 데 사용되는 압축 형태의
글꼴 (Word .doc 파일과 같은 특정 문서 형식으로 포함되거나 웹 서버에 있는 .eot 파일에 대한
링크를 사용하여 웹 페이지에 포함될 수 있음)
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 EOT 글꼴을 포함하는 콘텐츠를 EOT
글꼴을 렌더링할 수 있는 클라이언트 응용프로그램에서 열도록 유도하여 로그온 사용자 권한으로
임의의 코드 실행 가능
o 관련취약점 :
- Embedded OpenType Font Integer Overflow Vulnerability - CVE-2010-1883
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-076.mspx
[MS10-077] .NET Framework 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o .NET Framework JIT 컴파일러가 코드를 최적화하는 방식의 문제에 따른 메모리 손상으로
원격코드실행 취약점이 발생
※ .NET Framework : 응용 프로그램과 웹 서비스를 작성하고 실행할 수 있는 Microsoft
Windows 운영 체제의 구성 요소
※ XAML(Extensible Application Markup Language) : .NET Framework 응용프로그램을
위한 시각적인 사용자 인터페이스 생성을 단순화할 수 있는 선언적 마크업 언어
※ XBAP (XAML Browser Application) : 웹 응용프로그램과 리치 클라이언트 응용프로그램을
결합한 기능을 가진 응용프로그램
※ JIT 컴파일러 : .NET Framework 런타임 구성요소로, 프로그램을 실제 실행하는 시점에 실행
가능한 네이티브 코드로 변환하는 컴파일러
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 XBAP이 포함된 사이트를 방문하도록 유도
하거나 악의적인 ASP.NET 응용프로그램을 업로드하여 로그온 사용자 권한으로 임의의 코드
실행 가능
o 관련취약점 :
- .NET Framework x64 JIT Compiler Vulnerability - CVE-2010-3228
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft .NET Framework 4.0 on Windows XP Professional x64 Edition SP2
- Microsoft .NET Framework 4.0 on Windows Server 2003 x64 Edition SP2
- Microsoft .NET Framework 4.0 on Windows Server 2003 with SP2 for
Itanium-based Systems
- Microsoft .NET Framework 4.0 on Windows Vista x64 Edition SP1, SP2
- Microsoft .NET Framework 4.0 on Windows Server 2008 for x64-based Systems, SP2
- Microsoft .NET Framework 4.0 on Windows Server 2008 for
Itanium-based Systems, SP2
- Microsoft .NET Framework 4.0 on Windows 7 for x64-based Systems
- Microsoft .NET Framework 4.0 on Windows Server 2008 R2 for x64-based Systems
- Microsoft .NET Framework 4.0 on Windows Server 2008 R2 for Itanium-based
Systems
o 영향 받지 않는 소프트웨어
- Microsoft .NET Framework 1.0 SP3
- Microsoft .NET Framework 1.1 SP1
- Microsoft .NET Framework 2.0 SP1
- Microsoft .NET Framework 2.0 SP2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 SP1
- Microsoft .NET Framework 3.0 SP2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 SP1
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0 on Windows XP SP3
- Microsoft .NET Framework 4.0 on Windows Server 2003 SP2
- Microsoft .NET Framework 4.0 on Windows Vista SP1,SP2
- Microsoft .NET Framework 4.0 on Windows Server 2008 for 32-bit Systems, SP2
- Microsoft .NET Framework 4.0 on Windows 7 for 32-bit Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-077.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-077.mspx
[MS10-078] OpenType Font(OTF) 포맷 드라이버 취약점으로 인한 권한상승 문제점
□ 영향
o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우 OpenType Font (OTF) 포맷 드라이버가 특수하게 조작된 OpenType 폰트를 처리할 때
메모리 할당과 정수 계산을 적절하게 이루어지지 않아서 권한상승 취약점이 발생
※ OpenType Font (OTF) : Microsoft와 Adobe가 공동으로 개발한 TrueType 글꼴 형식의
확장
o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 OpenType 폰트가 포함된 콘텐츠를 통해
커널모드에서 임의의 코드 실행 가능
※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
또는 익명의 사용자로는 공격이 불가능함
o 관련취약점 :
- OpenType Font Parsing Vulnerability - CVE-2010-2740
- OpenType Font Validation Vulnerability - CVE-2010-2741
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-078.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-078.mspx
[MS10-079] Microsoft Word 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Word가 포인터, 인덱스 값, 리턴 값, 북마크를 처리하는 방식의 문제 및 적절
하지 않은 경계 검사, 스택 검증의 오류로 인해 원격코드실행 취약점이 존재
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 워드 파일을 열람하도록 유도하여 로그온
사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- Word Uninitialized Pointer Vulnerability - CVE-2010-2747
- Word Boundary Check Vulnerability - CVE-2010-2748
- Word Index Vulnerability - CVE-2010-2750
- Word Stack Overflow Vulnerability CVE-2010-3214
- Word Return Value Vulnerability CVE-2010-3215
- Word Bookmarks Vulnerability - CVE-2010-3216
- Word Pointer Vulnerability - CVE-2010-3217
- Word Heap Overflow Vulnerability - CVE-2010-3218
- Word Index Parsing Vulnerability - CVE-2010-3219
- Word Parsing Vulnerability - CVE-2010-3220
- Word Parsing Vulnerability - CVE-2010-3221
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Word 2002 SP3
- Microsoft Word 2003 SP3
- Microsoft Word 2007 SP2
- Microsoft Word 2010 (32-bit editions)
- Microsoft Word 2010 (64-bit editions)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Office 2007 File Formats SP2
- Microsoft Word Viewer
- Microsoft Office Web Apps
- Microsoft Word Web App
o 영향 받지 않는 소프트웨어
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-079.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-079.mspx
[MS10-080] Microsoft Excel 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Excel이 특수하게 조작된 엑셀 파일 또는 Lotus 1-2-3 파일을 처리하는 방식의
메모리 핸들링 오류로 인해 원격코드실행 취약점이 존재
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 엑셀 파일을 열람하도록 유도하여 로그온
사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- Excel Record Parsing Integer Overflow Vulnerability - CVE-2010-3230
- Excel Record Parsing Memory Corruption Vulnerability - CVE-2010-3231
- Excel File Format Parsing Vulnerability - CVE-2010-3232
- Lotus 1-2-3 Workbook Parsing Vulnerability - CVE-2010-3233
- Formula Substream Memory Corruption Vulnerability - CVE-2010-3234
- Formula Biff Record Vulnerability - CVE-2010-3235
- Out Of Bounds Array Vulnerability - CVE-2010-3236
- Merge Cell Record Pointer Vulnerability - CVE-2010-3237
- Negative Future Function Vulnerability - CVE-2010-3238
- Extra Out of Boundary Record Parsing Vulnerability - CVE-2010-3239
- Real Time Data Array Record Vulnerability - CVE-2010-3240
- Out-of-Bounds Memory Write in Parsing Vulnerability - CVE-2010-3241
- Ghost Record Type Parsing Vulnerability - CVE-2010-3242
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel 2002 SP3
- Microsoft Excel 2003 SP3
- Microsoft Excel 2007 SP2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Excel Viewer SP2
- Microsoft Office Compatibility Pack for Office 2007 File Formats SP2
o 영향 받지 않는 소프트웨어
- Microsoft Excel 2010 (32-bit editions)
- Microsoft Excel 2010 (64-bit editions)
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-080.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-080.mspx
[MS10-081] Windows Common Control Library 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우의 공용 컨트롤 라이브러리가 타사 SVG 뷰어로부터 전달된 메시지를 적절하게 처리하지
못하여 원격코드실행 취약점 발생
※ SVG(Scalable Vector Graphics) : 2차원 벡터 그래픽을 표현하기 위한 XML기반의 파일
형식 표준
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 웹 페이지를 방문하도록 유도하여 로그온
사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- Comctl32 Heap Overflow Vulnerability - CVE-2010-2746
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-081.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-081.mspx
[MS10-082] Windows Media Player 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 웹 브라우저를 통해 윈도우 미디어 플레이어가 다시 로드되는 동작하는 과정에서 객체 할당을
해제하는 방식의 오류로 원격코드가 실행 가능한 문제점
o 공격자는 특수하게 조작된 미디어 콘텐츠를 호스팅하는 악의적인 웹 사이트를 방문하도록
유도하여 로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- Windows Media Player Memory Corruption Vulnerability - CVE-2010-2745
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Media Player 9 Series on Windows XP SP3
- Windows Media Player 10 on Windows XP SP3
- Windows Media Player 11 on Windows XP SP3
- Windows Media Player 10 on Windows XP Professional x64 Edition SP2
- Windows Media Player 11 on Windows XP Professional x64 Edition SP2
- Windows Media Player 10 on Windows Server 2003 SP2
- Windows Media Player 10 on Windows Server 2003 x64 Edition SP2
- Windows Media Player 11 on Windows Vista SP1, SP2
- Windows Media Player 11 on Windows Vista x64 Edition SP1, SP2
- Windows Media Player 11 on Windows Server 2008 for 32-bit Systems, SP2
- Windows Media Player 11 on Windows Server 2008 for x64-based Systems, SP2
- Windows Media Player 12 on Windows 7 for 32-bit Systems
- Windows Media Player 12 on Windows 7 for x64-based Systems
- Windows Media Player 12 on Windows Server 2008 R2 for x64-based Systems
o 영향 받지 않는 소프트웨어
- Windows Media Player 6.4 on Windows XP SP3
- Windows Media Player 6.4 on Windows XP Professional x64 Edition SP2
- Windows Media Player 6.4 on Windows Server 2003 SP2
- Windows Media Player 6.4 on Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-082.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-082.mspx
[MS10-083] Windows Shell 및 WordPad에서 COM 검증 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우 쉘과 워드패드에서 COM 객체를 초기화하는 과정에서 부적절한 검증 방식으로 인해
원격코드실행 취약점이 발생
※ Microsoft COM(Component Object Model) : 윈도우 계열 운영체제에서 SW 구성요소 간
통신을 가능하게 해주는 기술로서, 재사용 가능한 컴포넌트 및 이들을 연결한 응용프로그램의
개발 등의 장점이 있음.
o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 워드패드 파일을 열도록 유도하거나,
네트워크 또는 WebDAV 공유 파일로 바로가기(.lnk) 파일 선택하거나 열도록 유도하여 로그온
사용자 권한으로 임의의 코드 실행 가능
※ WebDAV(Web Distributed Authoring and Versioning) : 복사, 이동, 삭제 및 만들기와
같은 기본적인 파일 기능이 HTTP(Hypertext Transfer Protocol)를 사용하여 컴퓨터에서
수행되는 방식을 정의하는 HTTP 확장
o 관련취약점 :
- COM Validation Vulnerability - CVE-2010-1263
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Wordpad on Windows XP SP3
- Wordpad on Windows XP Professional x64 Edition SP2
- Wordpad on Windows Server 2003 SP2
- Wordpad on Windows Server 2003 x64 Edition SP2
- Wordpad on Windows Server 2003 with SP2 for Itanium-based Systems
- Wordpad on Windows Vista SP1, SP2
- Wordpad on Windows Vista x64 Edition SP1, SP2
- Wordpad on Windows Server 2008 for 32-bit Systems, SP2
- Wordpad on Windows Server 2008 for x64-based Systems, SP2
- Wordpad on Windows Server 2008 for Itanium-based Systems, SP2
- Wordpad on Windows 7 for 32-bit Systems
- Wordpad on Windows 7 for x64-based Systems
- Wordpad on Windows Server 2008 R2 for x64-based Systems
- Wordpad on Windows Server 2008 R2 for Itanium-based Systems
- Windows Shell on Windows Vista SP1, SP2
- Windows Shell on Windows Vista x64 Edition SP1, SP2
- Windows Shell on Windows Server 2008 for 32-bit Systems, SP2
- Windows Shell on Windows Server 2008 for x64-based Systems, SP2
- Windows Shell on Windows Server 2008 for Itanium-based Systems, SP2
- Windows Shell on Windows 7 for 32-bit Systems
- Windows Shell on Windows 7 for x64-based Systems
- Windows Shell on Windows Server 2008 R2 for x64-based Systems
- Windows Shell on Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-083.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-083.mspx
[MS10-084] Windows Local Procedure Call 취약점으로 인한 권한상승 문제점
□ 영향
o 사용자 권한을 가진 공격자가 영향 받는 시스템의 자원에 비인가 권한 접근이 가능함
□ 설명
o RPC 서브시스템 내에서 처리되는 LPC와 LRPC 서버 사이에 포트 메시지 교환 과정에서
발생하는 스택 기반 버퍼 오버플로 문제로 인해 권한상승 취약점이 존재
※ LPC (Local Procedure Call) : 동일한 윈도우 시스템에서 스레드간 또는 프로세스간 통신하기
위한 메시지 전달 서비스
※ LRPC (Local RPC) : 로컬 시스템에서 이루어지는 RPC 통신
※ RPC (Remote Procedure Call) : 프로세스 간 데이터 교환 및 기능 호출을 위한 통신 메커니즘
o 영향 받는 시스템 로그온한 공격자는 로컬의 LRPC 서버로 LPC 메시지를 전송하는 특수하게
조작된 코드를 실행하여, NetworkService 계정 권한으로 자원을 접근할 수 있음
※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
또는 익명의 사용자로는 공격이 불가능함
o 관련취약점 :
- LPC Message Buffer Overrun Vulnerability - CVE-2010-3222
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-084.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-084.mspx
[MS10-085] SChannel 취약점으로 인한 서비스거부 문제점
□ 영향
o 공격자가 영향 받는 시스템을 서비스거부 상태로 만들 수 있음
□ 설명
o SChannel이 클라이언트 인증서 요청을 처리하는 방식의 오류로 인해 서비스거부 취약점이 발생
※ SChannel (Secure Channel) : 클라이언트와 서버 간에 보안 통신을 지원하기 위한 인증
서비스를 제공하는 보안 패키지의 일부
o 원격의 익명의 공격자는 SSL이 설정된 웹 사이트를 호스팅하는 IIS 서버로 특수하게 조작된
패킷 메시지를 전송하여, LSASS 서비스를 동작을 멈추거나 시스템을 재시작하게
※ 시스템은 SSL이 설정이 활성화된 경우에만 영향을 받음 (디폴트 설정은 비활성화)
※ SSL (Secure Sockets Layer) : 공개 및 비밀 키 기술의 조합을 사용하는 보안 네트워크
통신을 지원하는 프로토콜
※ IIS (Internet Information Services) : FTP, SMTP, NNTP, HTTP/HTTPS 등의 프로토콜을
지원하는 MS의 인터넷 정보 서비스
o 관련취약점 :
- TLSv1 Denial of Service Vulnerability - CVE-2010-3229
o 영향 : 서비스거부
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-085.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-085.mspx
[MS10-086] Windows Shared Cluster Disks 취약점으로 인한 데이터변조 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대한 데이터 변조
□ 설명
o MSCS 사용자 인터페이스가 클러스터에 디스크를 추가할 때 안전하지 않은 디폴트 퍼미션을 설정
(비인가 사용자에게 관리자 공유에 대한 읽기/쓰기/삭제 접근 권한 부여)하여 데이터변조
취약점이 발생
※ MSCS (Microsoft Cluster Service) : 컴퓨팅 리소스를 최소화하는 동시에 고가용성을
제공하는 클러스터 서비스
o 원격의 공격자는 영향받는 클러스터 디스크 설정의 관리자 공유에 대한 데이터 열람, 추가, 변조,
삭제가 가능함
o 관련취약점 :
- Permissions on New Cluster Disks Vulnerability - CVE-2010-3223
o 영향 : 데이터변조
o 중요도 : 보통
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-086.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-086.mspx
댓글