회원가입
Smart Console

[MS 보안업데이트]2007년 9월 MS 월간 보안 업데이트 권고

2007-09-19 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


금번 9월간 보안 업데이트를 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 


[MS07-051] MS Agent 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o MS Agent 내부에서 조작된 URL을 처리하는 방법에서 원격코드실행 취약점 존재
    ※ MS Agent : 윈도우즈 응용프로그램에서 사용자에게 도움말 기능을 제공하는 
                         애니메이션 캐릭터
  o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Agent Remote Code Execution Vulnerability - CVE-2007-3040
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4

  o 영향 받지 않는 소프트웨어
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, x64
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : 
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-051.mspx


[MS07-052] Visual Studio의 Crystal Reports 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o Crystal Reports 도구에서 조작된 RPT 파일을 처리하는 과정에서 원격코드 실행 가능 취약점 존재
    ※ Crystal Reports : 데이터베이스와 연동 가능한 보고서 출력을 위한 포맷팅 도구  
  o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 
    있는 이메일을 보내어 조작된 RPT 파일에 접근하게 함. 공격이 성공하면 공격자는 영향 받는 
    시스템에 대한 권한 획득
  o 관련취약점 : Crystal Reports RPT Processing Vulnerability - CVE-2006-6133
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템  
  o 영향 받는 소프트웨어
    - Visual Studio.NET 2002 SP1
    - Visual Studio.NET 2003, SP1
    - Visual Studio 2005, SP1

  o 영향 받지 않는 소프트웨어
    - Microsoft Office Outlook 2003 with Business Contact Manager
    - Microsoft Office Outlook 2007 with Business Contact Manager

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-052.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-052.mspx


[MS07-053] Windows Services for UNIX 취약점으로 인한 권한상승 문제

□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o 루트 권한을 필요로 하는 프로그램이 실행되고 있는 Windows Services for UNIX 3.0, 3.5 및 
     유닉스 기반의 응용프로그램을 위한 서브시스템에서 권한상승 취약점 존재
    ※ Windows Services for UNIX : MS 윈도우즈에서 유닉스 기반의 응용프로그램을 실행시킬 수 
       있는 환경을 제공하는 도구
  o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근권한 상승 가능
  o 관련취약점 :
    - Windows Services for UNIX Could Allow Elevation of Privilege - CVE-2007-3036
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 SP4 (Windows Services for UNIX 3.0, 3.5)
    - Microsoft Windows XP SP2 (Windows Services for UNIX 3.0, 3.5)
    - Microsoft Windows Server 2003 SP, SP2 
      (Windows Services for UNIX 3.0, 3.5, Subsystem for UNIX-based Applications)
    - Microsoft Windows Server 2003 x64, SP2 (Subsystem for UNIX-based Applications)
    - Microsoft Windows Vista, x64 (Subsystem for UNIX-based Applications)

  o 영향 받지 않는 소프트웨어
    - Windows Services for UNIX 1.0
    - Windows Services for UNIX 2.0
    - Windows Services for UNIX 2.1
    - Windows Services for UNIX 2.2

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-053.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-053.mspx


[MS07-054] MSN Messenger, Windows Live Messenger 취약점으로 인한 원격코드
실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명
  o MSN Messenger 6.2, 7.0, 7.5와 Windows Live Messenger 8.0에 원격코드실행 가능한 
     취약점 존재
  o 공격자에 의해 조작된 웹캠이나 비디오 대화 세션을 허락한 경우 메신저내의 취약점으로 인하여 
     원격코드실행 가능. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 접근권한 획득 가능
  o 관련취약점
   - MSN Messenger Webcam or Video Chat Session Remote Code Execution Vulnerability
     - CVE-2007-2931
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4 (MSN Messenger 6.2,7.0)
    - Microsoft Windows XP SP2 
      (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
    - Microsoft Windows XP Professional x64, SP2 
      (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
    - Microsoft Windows Server 2003 SP1, SP2 
      (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
    - Microsoft Windows Server 2003 x64, SP2 
      (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)
    - Microsoft Windows Vista, x64 
      (MSN Messenger 6.2,7.0,7.5, Windows Live Messenger 8.0)

  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4 (MSN Messenger 7.0.0820)
    - Microsoft Windows XP SP2 (Windows Live Messenger 8.1)
    - Microsoft Windows XP Professional x64, SP2 (Windows Live Messenger 8.1)
    - Microsoft Windows Server 2003 SP1, SP2 (Windows Live Messenger 8.1)
    - Microsoft Windows Server 2003 x64, SP2 (Windows Live Messenger 8.1)
    - Microsoft Windows Vista, x64 (Windows Live Messenger 8.1) 

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-054.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-054.mspx
 
참조 : 인터넷침해사고대응센터