|
[MS08-026] MS Word 취약점으로 인한 원격코드실행 문제 □ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Word 파일을 이용하여 원격코드실행 취약점이 존재
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Object Parsing Vulnerability – CVE-2008-1091
- Word Cascading Style Sheet (CSS) Vulnerability - CVE-2008-1434
o 영향 : 원격코드실행
o 중요도 : 긴급 □ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007, SP1
- Microsoft Office Word Viewer 2003, SP3
- Microsoft Office Compatibility Pack, SP1
- Microsoft Office 2004, 2008 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Works 8.0, 8.5, 9.0
- Microsoft Works Suite 2005, 2006 □ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS08-027] MS Publisher 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
※ Publisher : 전자 문서 출판용 소프트웨어
□ 설명
o 조작된 MS Publisher 파일(.pub)을 이용하여 원격코드실행 취약점이 존재
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Publisher Object Handler Validation Vulnerability - CVE-2008-0119
o 영향 : 원격코드실행
o 중요도 : 긴급 □ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007, SP1 □ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS08-028] MS Jet Database 엔진 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
※ Jet Database 엔진 : MS Windows 2000, XP 등 설치 시 수반되는 데이터베이스구성요소로
MS Office와 같은 응용프로그램에서 데이터베이스의 생성, 검색, 변경, 삭제의 동작을 담당 □ 설명
o MS Jet Database 엔진에 원격코드실행이 가능한 버퍼오버플로우 취약점이 있음
o 악의적으로 조작된 Database 쿼리를 이용하여 취약점을 발생시킬 수 있으며, 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability - CVE-2007-6026
o 영향 : 원격코드실행
o 중요도 : 긴급 □ 해당시스템
o 영향받는 소프트웨어
- Microsoft Jet 4.0 Database Engine* on Windows 2000 SP4
- Microsoft Jet 4.0 Database Engine* on Windows XP SP2, x64
- Microsoft Jet 4.0 Database Engine* on Windows XP Pro x64
- Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1, x64
- Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1 for Itanium
*버전 4.0.9505.0 미만
o 영향 받지 않는 소프트웨어
- Microsoft Jet 4.0 Database Engine** on Windows XP Pro x64 SP2
- Microsoft Jet 4.0 Database Engine** on Windows XP SP3
- Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2, x64 SP2
- Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2 for Itanium
- Microsoft Jet 4.0 Database Engine** on Windows Vista, SP1
- Microsoft Jet 4.0 Database Engine** on Windows Vista x64 Edition, SP1
- Microsoft Jet 4.0 Database Engine** on Windows Server 2008, x64
- Microsoft Jet 4.0 Database Engine** on Windows Server 2008 for Itanium
**버전 4.0.9505.0 이상 □ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS08-029] MS Malware Protection 엔진 취약점으로 인한 서비스거부 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음
※ Malware : 해악을 끼칠 목적으로 개발된 프로그램이나 파일을 총칭
※ Malware Protection 엔진 : MS 안티 악성코드 제품군에서 사용되는 엔진
□ 설명
o MS Malware 탐지 및 치료 제품군에 사용되는 MS Malware Protection 엔진에 서비스거부
취약점 존재
o 조작된 파일을 엔진이 처리하는 과정에서 취약점이 발생하며, 취약점이 발생할 경우 MS 악성코드
탐지 프로그램이 서비스 거부 상태가 되거나 재시작됨
o 관련취약점
- Microsoft Malware Protection Engine Vulnerability- CVE-2008-1437
- Microsoft Malware Protection Engine Vulnerability- CVE-2008-1438
o 영향 : 서비스거부
o 중요도 : 보통 □ 해당시스템
o 영향 받는 소프트웨어
- Windows Live OneCare
- Microsoft Antigen for Exchange
- Microsoft Antigen for SMTP Gateway
- Microsoft Windows Defender
- Microsoft Forefront Client Security
- Microsoft Forefront Security for Exchange Server
- Microsoft Forefront Security for SharePoint
- Diagnostics and Recovery Toolset 6.0에 포함된 Standalone System Sweeper
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참고 페이지 : http://www.microsoft.com/korea/technet/security/bulletin/ms08-may.mspx |