회원가입
Smart Console

윈도우즈 2월 보안 패치 권고

2006-02-16 

[MS06-004] Internet Explorer 누적보안업데이트

□ 영향 
  o 공격자가 영향받는 시스템에 대하여 완전한 권한 획득 
  
□ 설명  
  o Internet Explorer에서 조작된 WMF 파일을 처리하는데 취약점이 존재
     ※ WMF(Windows Metafile) : 벡터 정보와 비트맵 정보를 모두 포함할 수 있는 그래픽 포맷의 일종
     ※ 본 취약점은 이전에 발표된 WMF 관련 취약점 MS06-001과는 별개의 취약점임
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 발송하여 이메일을
      열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대하여 완전한 권한 획득 가능
  o 관련취약점 : WMF Image Parsing Memory Corruption Vulnerability - CVE-2006-0020
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Windows 2000 SP4

  o 영향받는 구성요소
    - Internet Explorer 5.01 SP4 on Windows 2000 SP4 

  o 영향받지 않는 소프트웨어
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
    - Microsoft Windows 98/Windows 98 SE/Windows ME

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-004.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-004.mspx


[MS06-005] Windows Media Player 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대하여 완전한 권한 획득
  
□ 설명  
  o Windows Media Player가 BMP 그림 파일을 처리하는데 취약점이 존재
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 발송하여 이메일을 
     열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대하여 완전한 권한 획득 가능
  o 관련취약점 : Windows Media Player Vulnerability - CVE-2006-0006
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Windows Media Player for XP on Microsoft Windows XP SP1
    - Windows Media Player 9 on Microsoft Windows XP SP2 
    - Windows Media Player 9 on Microsoft Windows Server 2003 
    - Microsoft Windows 98/Windows 98 SE/Windows ME (참조사이트의 FAQ 참조)

  o 영향받는 구성요소
    - Windows Media Player 7.1 on Microsoft Windows Server 2000 SP4
    - Windows Media Player 9 on Microsoft Windows 2000 SP4/Windows XP SP1
    - Windows Media Player 10 on Microsoft Windows XP SP1,SP2

  o 영향받지 않는 소프트웨어
    - Windows Media Player 6.4 on all Microsoft Windows O/S
    - Windows Media Player 10 on Microsoft Windows Server 2003 SP1
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-005.mspx
  o 한글 : http://www.microsoft.com/technet/security/bulletin/MS06-006.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-006.mspx




[MS06-007] TCP/IP 취약점으로 인한 서비스거부 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대하여 정상적인 동작을 방해할 수 있음
  
□ 설명  
  o 영향받는 소프트웨어가 조작된 IGMP 패킷을 처리할 때 서비스거부 취약점이 존재
     ※ IGMP(Internet Group Management Protocol) : RFC1122에 규약되어 특정 호스트가 멀티캐스트트래픽을
         수신하는 멀티캐스트 그룹에 포함될지 여부를 알리는데 사용되는 TCP/IP 프로토콜의 일종
     ※ 멀티캐스트 : 하나의 송신자가 특정한 하나 이상의 수신자에게 동일한 데이터를 전송하는 패킷 전송 방식으로
         인터넷 방송 등에 사용됨 
  o 공격자가 조작된 패킷을 보내어 영향 받는 시스템에 서비스거부 조건을 유도할 수 있음
  o 관련취약점 : IGMP v3 DoS Vulnerability - CVE-2006-0021
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003 x64 Edition

  o 영향받지 않는 소프트웨어
    - Microsoft Windows Server 2000 SP4
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows 98/Windows 98 SE/Windows ME

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-007.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-007.mspx




[MS06-008] 웹 클라이언트 서비스 취약점으로 인한 원격코드실행 문제

□ 영향 
  o 공격자가 영향받는 시스템에 대하여 완전한 권한 획득
  
□ 설명  
  o Windows가 웹 클라이언트 요청을 처리하는 과정에서 취약점이 존재
     ※ 웹 클라이언트 : Windows 애플리케이션에서 WebDAV(Web Distributed Authoring and Versioning) 프로토콜을 
         사용하여 인터넷 파일 서버를 구성할 수 있도록 함. 
     ※ WebDAV : 기존 읽기 전용의 웹 환경에서 간단한 쓰기 기능 등을 추가한 프로토콜. 
  o 사용자 인증 후(Guest 계정이 사용 가능한 경우, Guest 계정으로 사용자 인증 가능), 공격자는 네트워크를 통해
     조작된 메시지들을 전송하여 본 취약점을 악용할 수 있음. 공격이 성공하면 공격자는 영향받는 시스템에 대하여 
     완전한 권한 획득 가능
  o 관련취약점 : Web Client Vulnerability - CVE-2006-0013
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition

  o 영향받지 않는 소프트웨어
    - Microsoft Windows Server 2000 SP4
    - Microsoft Windows 98/Windows 98 SE/Windows ME

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-008.mspx
  o 한글 : < a href="http://www.microsoft.com/korea/technet/security/bulletin/MS06-008.mspx">http://www.microsoft.com/korea/technet/security/bulletin/MS06-008.mspx




[MS06-009] 한국어 입력 도구 취약점으로 인한 권한 상승 문제

□ 영향 
  o 일반 권한을 가진 사용자가 권한 상승하여 시스템 제어권 획득
  
□ 설명  
  o Windows와 Office의 한국어 입력 도구(IME, Input Method Editor)에서 LocalSystem 권한으로 실행되는 기능이
     부적절하게 노출되는 취약점이 존재
  o 로컬 또는 원격데스크톱(터미널 서비스) 로그인 스크린에 접근할 수 있는 공격자가 본 취약점을 악용하여 코드
     실행 기능을 이용할 수 있음. 공격이 성공하면 공격자는 영향받는 시스템에 대하여 완전한 권한 획득 가능
  o 관련취약점 : Korean IME Vulnerability - CVE-2006-0008
  o 영향 : 권한 상승
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
    - Microsoft Office 2003 SP1, SP2 
    - Microsoft Office 2003 Multilingual User Interface Packs
    - Microsoft Office Visio 2003 Multilingual User Interface Packs
    - Microsoft Office Project 2003 Multilingual User Interface Packs
    - Microsoft Office 2003 Proofing Tools
    - Microsoft Office Visio 2003
    - Microsoft Office OneNote 2003
    - Microsoft Office Project 2003

  o 영향받지 않는 소프트웨어
    - Microsoft Windows Server 2000 SP4
    - Microsoft Windows 98/Windows 98 SE/Windows ME
    - Microsoft Office XP SP3
    - Microsoft Office 2000 SP3

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-009.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-009.mspx




[MS06-010] 파워포인트 2000의 취약점으로 인한 정보노출 문제

□ 영향 
  o 정보 노출
  
□ 설명  
  o 파워포인트가 HTML 문서를 디스플레이할 때 Internet Explorer와 연동되는 과정에서 취약점이 존재
  o 공격자는 조작된 파워포인트 문서를 웹사이트에 올리고, 사용자가 이 문서를 클릭하도록 유도하여 본 취약점을
     악용할 수 있음. 공격이 성공하면 공격자는 이름을 알고있는 임시 인터넷 파일 폴더(TIFF, Temporary Internet Files
      Folder)에 원격에서 접근할 수 있음
  o 관련취약점 : PowerPoint Temporary Internet Files Information Disclosure Vulnerability - CVE-2006-0004
  o 영향 : 임시 인터넷 파일 폴더 정보 노출
  o 중요도 : 중요

□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Office 2000 SP3의 PowerPoint 2000 
 
  o 영향받지 않는 소프트웨어
    - Microsoft Office XP SP3의 PowerPoint 2002
    - Microsoft Office 2003 SP1, SP2의 PowerPoint 2003

□ 해결책  
  o 해당 시스템에 대하여 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-010.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-010.mspx