'보안업데이트'에 해당되는 글 380건

  1. 2009.07.15 2009년 07월 마이크로소프트 보안 공지 발표
  2. 2009.06.10 Microsoft 보안업데이트(MS09-018 ~ MS09-027)
2009.07.15 11:18

2009년 07월 마이크로소프트 보안 공지 발표

2009년 7월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다.

MS09-028 (긴급) Windows 2000, Windows XP, Windows Server 2003
MS09-029 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-030 (중요) Office Publisher 2007
MS09-031 (중요) ISA Server 2006
MS09-032 (긴급) Windows XP, Windows Server 2003
MS09-033 (중요) Virtual PC 2004, Virtual PC 2007, Virtual Server 2005

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-Jul.mspx


================================================
악성 소프트웨어 제거 도구
================================================

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.


================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199


================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft July Security Bulletins
일시: 2009년 7월 16일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032407482
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.


================================================
보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS09-028
-------------------------------------------------

제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633)

요약: 이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 DirectShow가 QuickTime 미디어 파일의 구문을 분석하고 QuickTime 미디어 파일에 있는 포인터 값과 크기 필드의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.

최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003: 긴급

취약점으로 인한 영향: 원격 코드 실행

영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: MS08-033 또는 MS09-011

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-028.mspx


-------------------------------------------------
보안 공지 MS09-029
-------------------------------------------------

제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371)

요약: 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Windows EOT 구성 요소가 내장 글꼴을 포함하는 파일과 콘텐츠의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.

최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008: 긴급

취약점으로 인한 영향: 원격 코드 실행

영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: MS06-002

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-029.mspx


-------------------------------------------------
보안 공지 MS09-030
-------------------------------------------------

제목: Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516)

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Office Publisher에서 Publisher 파일을 여는 방식을 수정하여 취약점을 해결합니다.

최대 심각도:
- Office Publisher 2007: 중요

취약점으로 인한 영향: 원격 코드 실행

영향을 받는 소프트웨어: Office Publisher 2007

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: MS08-027

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-030.mspx


-------------------------------------------------
보안 공지 MS09-031
-------------------------------------------------

제목: Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다. 이 보안 업데이트는 Radius OTP로 인증할 수 없는 요청을 거부하여 취약점을 해결합니다.

최대 심각도:
- Internet Security and Acceleration (ISA) Server 2006: 중요

취약점으로 인한 영향: 권한 상승

영향을 받는 소프트웨어: Internet Security and Acceleration Server 2006

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: 없음

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-031.mspx


-------------------------------------------------
보안 공지 MS09-032
-------------------------------------------------

제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346)

요약: 이 보안 업데이트는 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 Internet Explorer로 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 Microsoft 비디오 ActiveX 컨트롤의 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이 ActiveX 컨트롤은 Internet Explorer에서 인스턴스화하도록 설계되지 않았습니다. 보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 972890에서 처음 설명한 취약점도 해결합니다.

최대 심각도:
- Windows XP: 긴급
- Windows Server 2003: 보통

취약점으로 인한 영향: 원격 코드 실행

영향을 받는 소프트웨어: Windows XP, Windows Server 2003
(주의: Windows 2000, Windows Vista, Windows Server 2008에는 이 공지에서 설명한 취약점이 영향을 미치지 않습니다. 그러나 나중에 발생 가능한 새로운 경로를 방지하기 위한 심층적인 보안 대응책으로써 이 소프트웨어를 사용하는 고객은 이 보안 업데이트를 적용하는 것이 좋습니다.)

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: MS08-032

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-032.mspx


-------------------------------------------------
보안 공지 MS09-033
-------------------------------------------------

제목: Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856)

요약: 이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 보안 업데이트는 컴퓨터 명령을 실행할 때 권한 수준에 대한 유효성 검사를 적용하여 취약점을 해결합니다.

최대 심각도:
- Virtual PC 2004, Virtual PC 2007, Virtual Server 2005: 중요

취약점으로 인한 영향: 권한 상승

영향을 받는 소프트웨어: Virtual PC 2004, Virtual PC 2007, Virtual Server 2005

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: 없음

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-033.mspx


=================================================
정보의 일관성
=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.


기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부 보안팀

Trackback 1 Comment 0
2009.06.10 11:43

Microsoft 보안업데이트(MS09-018 ~ MS09-027)

■ 개 요

MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

* 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다.



■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1
. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055)

o 설 명
Active Directory에 원격코드 실행 취약점이 존재하여 공격자는 취약한 시스템에 조작된 LDAP 또는 LDAPS 요청 패킷을 전송하여 해당 시스템에 대해 완전한 권한 획득이 가능하다.

* Active Directory : 사용자, 그룹, 보안 서비스, 네트워크 자원 등을 중앙에서 관리하는 기능을 제공
* LDAP(Lightweight Directory Access Protocol) : 인터넷 디렉토리를 연결, 검색, 수정하는데 사용하는 프로토콜
* LDAPS(LDAP over SSL) : SSL 채널을 이용하는 LDAP으로 암호화 통신시 사용

o 관련 취약점
  - Active Directory Invalid Free Vulnerability(CVE-2009-1138)
  - Active Directory Memory Leak Vulnerability(CVE-2009-1139)

o 영향 받는 소프트웨어
  - Active Directory on Microsoft Windows 2000 Server SP4
  - Active Directory Application Mode on Windows XP Professional SP2, SP3
  - Active Directory Application Mode on Windows XP Professional x64 Edition SP2
  - Active Directory on Windows Server 2003 SP2
  - Active Directory Application Mode on Windows Server 2003 SP2
  - Active Directory on Windows Server 2003 x64 Edition SP2
  - Active Directory Application Mode on Windows Server 2003 x64 Edition SP2
  - Active Directory on Windows Server 2003 SP2 for Itanium-based Systems

o 영향 받지 않는 소프트웨어
  - Active Directory on Windows Server 2008 for 32-bit Systems, SP2
  - Active Directory Lightweight Directory Service on Windows Server 2008 for 32-bit Systems, SP2
  - Active Directory on Windows Server 2008 for x64-based Systems, SP2
  - Active Directory Lightweight Directory Service on Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx

2. Internet Explorer 누적 보안업데이트(긴급, 969897)

o 설 명
Internet Explorer에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Race Condition Cross-Domain Information Disclosure Vulnerability(CVE-2007-3091)
  - Cross-Domain Information Disclosure Vulnerability(CVE-2009-1140)
  - DHTML Object Memory Corruption(CVE-2009-1141)
  - HTML Object Memory Corruption(CVE-2009-1528)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-1529)
  - HTML Objects Memory Corruption Vulnerability(CVE-2009-1530)
  - HTML Object Memory Corruption Vulnerability(CVE-2009-1531)
  - HTML Object Memory Corruption Vulnerability(CVE-2009-1532)

o 영향 받는 소프트웨어
  - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
  - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
  - Internet Explorer 6 on Windows XP SP2, SP3
  - Internet Explorer 6 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 6 on Windows Server 2003 SP2
  - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems
  - Internet Explorer 7 on Windows XP SP2, SP3
  - Internet Explorer 7 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 7 on Windows Server 2003 SP2
  - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems
  - Internet Explorer 7 on Windows Vista, SP1, SP2
  - Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2
  - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
  - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
  - Internet Explorer 8 on Windows XP SP2, SP3
  - Internet Explorer 8 on Windows XP Professional x64 Edition SP2
  - Internet Explorer 8 on Windows Server 2003 SP2
  - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
  - Internet Explorer 8 on Windows Vista, SP1, SP2
  - Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2
  - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx

3. IIS 취약점으로 인한 권한상승 문제점(중요, 970483)

o 설 명
IIS에 원격코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 취약한 시스템에 접근할 수 있는 권한을 얻을 수 있다.

*
IIS(Internet Information Services) : MS社에서 제공하는 웹서버 프로그램

o 관련 취약점
  - IIS 5.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1122)
  - IIS 5.1 and 6.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1535)

o 영향 받는 소프트웨어
  - Internet Information Services 5.0 on Microsoft Windows 2000 Server SP4
  - Internet Information Services 5.1 on Windows XP Professional SP2, SP3
  - Internet Information Services 6.0 on Windows XP Professional x64 Edition SP2
  - Internet Information Services 6.0 on Windows Server 2003 SP2
  - Internet Information Services 6.0 on Windows Server 2003 x64 Edition SP2
  - Internet Information Services 6.0 on Windows Server 2003 SP2 for Itanium-based Systems

o 영향 받지 않는 소프트웨어
  - Internet Information Services 7.0 on Windows Vista, SP1, SP2
  - Internet Information Services 7.0 on Windows Vista x64 Edition, SP1, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for 32-bit Systems, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for x64-based Systems, SP2
  - Internet Information Services 7.0 on Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx

4. MS Office 엑셀 취약점으로 인한 원격코드실행 문제점(긴급, 969462)

o 설 명
MS Office 엑셀에서 비정상적인 레코드가 포함된 엑셀 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 엑셀 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Record Pointer Corruption Vulnerability(CVE-2009-0549)
  - Object Record Corruption Vulnerability(CVE-2009-0557)
  - Array Indexing Memory Corruption Vulnerability(CVE-2009-0558)
  - String Copy Stack-Based Overrun Vulnerability(CVE-2009-0559)
  - Field Sanitization Memory Corruption Vulnerability(CVE-2009-0560)
  - Record Integer Overflow Vulnerability(CVE-2009-0561)
  - Record Pointer Corruption Vulnerability(CVE-2009-1134)

o 영향 받는 소프트웨어
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office 2003 SP3
  - 2007 Microsoft Office System SP1, SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office 엑셀 Viewer 2003 SP3
  - Microsoft Office 엑셀 Viewer
  - Microsoft Office Compatibility Pack for Word, 엑셀, and PowerPoint 2007 File Formats SP1, SP2
  - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
  - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)

o 영향 받지 않는 소프트웨어
  - Microsoft Office Converter Pack
  - Works 8.5
  - Works 9

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx

5. MS 윈도우 Print Spooler 취약점으로 인한 원격코드실행 문제점(긴급, 961501)

o 설 명
MS 윈도우의 Print Spooler에서 RPC 요청을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 네트워크 패킷을 전송하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Buffer Overflow in Print Spooler Vulnerability(CVE-2009-0228)
  - Print Spooler Read File Vulnerability(CVE-2009-0229)
  - Print Spooler Load Library Vulnerability(CVE-2009-0230)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 Server SP4
  - Windows XP Professional SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP2 for Itanium-based Systems
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx

6. Windows Search 취약점으로 인한 정보유출 문제점(보통, 963093)

o 설 명
Windows Search 4.0의 파일 미리보기 기능에 취약점이 존재하여 공격자에 의해 악의적으로 제작된 HTML 파일이 검색 결과로 보여질 경우 취약한 시스템의 정보가 노출될 수 있다.

* Windows Search: PC에 저장되어 있는 문서 등 각종 파일을 검색하고 미리 볼 수 있도록 하는 기능을 제공

o 관련 취약점
  - Script Execution in Windows Search Vulnerability(CVE-2009-0239)

o 영향 받는 소프트웨어
  - Windows Search 4.0 on Windows XP SP2, SP3
  - Windows Search 4.0 on Windows XP Professional x64 Edition SP2
  - Windows Search 4.0 on Windows Server 2003 SP2
  - Windows Search 4.0 on Windows Server 2003 x64 Edition SP2

o 영향 받지 않는 소프트웨어
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx

7. MS Works 변환기 취약점으로 인한 원격코드실행 문제점(긴급, 957632)

o 설 명
MS Works 변환기에서 Works(.WPS) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 Works 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

* MS Works : MS Office에 포함된 문서 작성 프로그램(국내 未출시)

o 관련 취약점
  - File Converter Buffer Overflow Vulnerability(CVE-2009-1533)

o 영향 받는 소프트웨어
  - Microsoft Office Word 2000 SP3
  - Microsoft Office Word 2002 SP3
  - Microsoft Office Word 2003 SP3 with the Microsoft Works 6?9 File Converter
  - Microsoft Office Word 2007 SP1
  - Microsoft Works 8.5
  - Microsoft Works 9

o 영향 받지 않는 소프트웨어
  - Microsoft Office 2007 SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Word Viewer SP1, SP2
  - Microsoft Office Compatibility Pack SP1, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx

8. 윈도우 커널 취약점으로 인한 권한상승 문제점(중요, 968537)

o 설 명
윈도우 커널에서 입력값을 검증하는 과정 등에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 취약한 시스템의 커널 모드에서 악성코드 등 임의의 코드를 실행시킬 수 있다.

o 관련 취약점
  - Windows Kernel Desktop Vulnerability(CVE-2009-1123)
  - Windows Kernel Pointer Validation Vulnerability(CVE-2009-1124)
  - Windows Driver Class Registration Vulnerability(CVE-2009-1125)
  - Windows Desktop Parameter Edit Vulnerability(CVE-2009-1126)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Windows XP SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 for Itanium-based Systems SP2
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx

9. RPC 취약점으로 인한 권한상승 문제점(중요, 970238)

o 설 명
MS 윈도우의 RPC에서 내부 상태 정보를 업데이트하는 과정에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 악성코드 등을 실행시켜 취약한 시스템에 대해 완전한 권한획득이 가능하다.

* RPC(Remote Procedure Call) : 네트워크상의 다른 시스템에 있는 프로그램에 서비스를 요청할 때 사용하는 프로토콜

o 관련 취약점
  - RPC Marshalling Engine Vulnerability(CVE-2009-0568)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Windows XP SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 for Itanium-based Systems SP2
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx

10. MS Office 워드 취약점으로 인한 원격코드실행 문제점(긴급, 969514)

o 설 명
MS 워드에서 워드 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 워드 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Word Buffer Overflow Vulnerability(CVE-2009-0563)
  - Word Buffer Overflow Vulnerability(CVE-2009-0565)

o 영향 받는 소프트웨어
  - Microsoft Office Word 2000 SP3
  - Microsoft Office Word 2002 SP3
  - Microsoft Office Word 2003 SP3
  - Microsoft Office Word 2007 SP1, SP2
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - Open XML File Format Converter for Mac
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Word Viewer
  - Microsoft Office Compatibility Pack SP1, SP2

o 영향 받지 않는 소프트웨어
  - Microsoft Works 8.5
  - Microsoft Works 9

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko


출처 : 국가사이버안전센터

Trackback 0 Comment 0