WhoisIDC - 서버,회사,보안,운영을 한번에 해결한 후이즈IDC!!

패치/보안

장비와 기술은 기본! 서비스에도 인격이 있습니다.
믿을 수 있는 후이즈 IDC

기술지원요청
제목	2008년 8월 MS 월간 보안업데이트 권고
작성일	2008-09-11	조회수	2057
[MS08-041] Access Snapshot Viewer의 ActiveX 컨트롤 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획득 □ 설명 o Access Snapshot Viewer의 ActiveX 컨트롤에 원격코드실행 취약점이 존재 o 공격자는 특수하게 조작된 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하여 영향 받는 시스템의 로그온 사용자 권한을 획득 가능함 o 관련취약점 - Snapshot Viewer Arbitrary File Download Vulnerability - CVE-2008-2463 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Snapshot Viewer for Microsoft Access - Microsoft Office Access 2000 SP3 - Microsoft Office Access XP SP3 - Microsoft Office Access 2003 SP2, SP3 o 영향 받지 않는 소프트웨어 - Microsoft Office Access 2007, SP1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-042] Word 원격코드실행 취약점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 레코드 값을 포함하는 워드 파일을 파싱할 때 원격코드실행 취약점이 존재 o 특수하게 조작한 악의적인 워드 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 o 관련취약점 : - Word Record Parsing Vulnerability - CVE-2008-2244 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Word 2002 SP3 - Microsoft Word 2003 SP2, SP3 o 영향 받지 않는 소프트웨어 - Microsoft Word 2000 SP3 - Microsoft Word 2007, SP1 - Microsoft Word Viewer 2003, SP3 - Microsoft Office Compatibility Pack for Word 2007 File Formats, SP1 - Microsoft Works 8.0 - Microsoft Works 8.5 - Microsoft Works 9.0 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-043] Excel 원격코드실행 취약점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 엑셀 파일을 메모리에 로딩할 때 인덱스, 인덱스 배열, 레코드를 처리하는 과정에서 원격코드실행 취약점이 존재함. 또한 Excel 2007에서 원격의 데이터 소스로 연결을 맺을 때 권한 상승 취약점이 존재 o 특수하게 조작한 악의적인 엑셀 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 o 관련취약점 : - Excel Indexing Validation Vulnerability - CVE-2008-3004 - Excel Index Array Vulnerability - CVE-2008-3005 - Excel Record Parsing Vulnerability - CVE-2008-3006 - Excel Credential Caching Vulnerability - CVE-2008-3003 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Excel 2000 SP3 - Microsoft Excel 2002 SP3 - Microsoft Excel 2003 SP2, SP3 - Microsoft Excel 2007, SP1 - Microsoft Excel Viewer 2003, SP3 - Microsoft Office Excel Viewer - Microsoft Office Compatibility Pack for Excel 2007 File Formats, SP1 - Microsoft Office SharePoint Server 2007, SP1 - Microsoft Office SharePoint Server 2007 x64 Edition, SP1 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac o 영향 받지 않는 소프트웨어 - Microsoft Works 8.0 - Microsoft Works 8.5 - Microsoft Works 9.0 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 - Microsoft Office SharePoint Portal Server 2003 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-044] Office Filters 원격코드실행 취약점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS 오피스에서 다양한 이미지 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 특수하게 조작된 악의적인 이미지 파일을 사용자가 열면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 o 관련취약점 : - Microsoft Malformed EPS Filter Vulnerability - CVE-2008-3019 - Microsoft Malformed PICT Filter Vulnerability - CVE-2008-3018 - Microsoft PICT Filter Parsing Vulnerability - CVE-2008-3021 - Microsoft Malformed BMP Filter Vulnerability - CVE-2008-3020 - Microsoft Office WPG Image File Heap Corruption Vulnerability - CVE-2008-3460 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2000 SP3 - Microsoft Office XP SP3 - Microsoft Office 2003 SP2 - Microsoft Office Project 2002 SP1 - Microsoft Office Converter Pack - Microsoft Works 8 o 영향 받지 않는 소프트웨어 - Microsoft Visio 2002 - Microsoft Visio 2003 - Microsoft Office 2003 SP3 - Microsoft Project Server 2003 SP3 - 2007 Microsoft Office System, SP1 - Microsoft Project Server 2007 - Microsoft Office Viewer 2003, SP3 - Microsoft Office Viewer 2007, SP1 - Microsoft Office Compatibility Pack, SP1 - Microsoft Office InfoPath 2003 - Microsoft Office InfoPath 2007 - Microsoft Office OneNote 2003 - Microsoft Office OneNote 2007 - Microsoft Works 9.0 - Microsoft Works Suite 2005 - Microsoft Works Suite 2006 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-045] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획득 □ 설명 o IE가 초기화 되지 않은 메모리 영역을 접근하거나 HTML 컴포넌트를 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 특수하게 조작된 악의적인 웹페이지를 구축한 후 사용자가 IE를 통하여 방문하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템의 로그온 사용자 권한을 획득 o 관련취약점 : - HTML Objects Memory Corruption Vulnerability – CVE-2008-2254 - HTML Objects Memory Corruption Vulnerability – CVE-2008-2255 - Uninitialized Memory Corruption Vulnerability – CVE-2008-2256 - HTML Objects Memory Corruption Vulnerability – CVE-2008-2257 and CVE-2008-2258 - HTML Component Handling Vulnerability – CVE-2008-2259 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - IE 5.01 SP4 on Microsoft Windows 2000 SP4 - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 on Microsoft Windows XP SP2, SP3 - IE 6 on Windows XP Professional x64 Edition, SP2 - IE 6 on Windows Server 2003 SP1, SP2 - IE 6 on Windows Server 2003 x64 Edition, SP2 - IE 6 on Windows Server 2003 for Itanium-based Systems SP1, SP2 - IE 7 on Microsoft Windows XP SP2, SP3 - IE 7 on Windows XP Professional x64 Edition, SP2 - IE 7 on Windows Server 2003 SP1, SP2 - IE 7 on Windows Server 2003 x64 Edition, SP2 - IE 7 on Windows Server 2003 for Itanium-based Systems SP1, SP2 - IE 7 on Windows Vista, SP1 - IE 7 on Windows Vista x64 Edition, SP1 - IE 7 on Windows Server 2008 for 32-bit Systems - IE 7 on Windows Server 2008 for x64-based Systems - IE 7 on Windows Server 2008 for Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-046] 윈도우즈 이미지 컬러 관리 시스템 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 Color Management System 모듈에서 메모리 할당을 처리할 때 문제점으로 인하여 원격코드실행 취약점이 존재 o 공격자는 특수하게 조작된 악의적인 이미지 파일을 사용자에게 전송하여 해당 이미지 파일을 열어 보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 ※ Color Management System : 디지털 매체(디지털 사진 등)를 다루는 응용프로그램에서 사용하는 색상체계에 대한 정보를 관리 o 관련취약점 - Microsoft Color Management System Vulnerability – CVE-2008-2245 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, SP3 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64 Edition, SP1 - Microsoft Windows Server 2008 for 32-bit Systems - Microsoft Windows Server 2008 for x64-based Systems - Microsoft Windows Server 2008 for Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-047] IPSec 정책 처리과정에서의 정보유출 취약점 존재 □ 영향 o 공격자가 영향 받는 시스템의 정보 획득 □ 설명 o Windows Server 2003 도메인의 IPSec 정책을 Windows Server 2008 도메인으로 옮기는 과정에서 정보 유출 취약점 존재 o 공격이 성공하면 시스템에 적용된 IPSec 정책이 무시되어 네트워크 트래픽이 평문으로 전송될 수 있으며 공격자에 의해 네트워크 트래픽이 모니터링/변조가 가능해짐 o 관련취약점 : - IPSec Policy Information Disclosure Vulnerability - CVE-2008-2246 o 영향 : 정보유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64 Edition, SP1 - Microsoft Windows Server 2008 for 32-bit Systems - Microsoft Windows Server 2008 for x64-based Systems - Microsoft Windows Server 2008 for Itanium-based Systems o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, SP3 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-048] Outlook Express, Windows Mail에 대한 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템의 정보 획득 □ 설명 o Outlook Express, Windows Mail 내의 MHTML 프로토콜 핸들러에서 MHTML URL을 올바르게 처리하지 못하여 정보유출이 가능한 취약점 존재 o 해당 취약점으로 인하여 MHTML 컨텐츠를 처리하는 인터넷 익스플로러의 도메인 제한이 무력화 될 수 있음 o 공격자는 조작된 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하고 방문한 사용자의 정보를 유출할 수 있음 o 관련취약점 : - URL Parsing Cross-Domain Information Disclosure Vulnerability - CVE-2008-1448 o 영향 : 정보유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Outlook Express 5.5 SP1, 6.0 SP1 on Microsoft Windows 2000 SP4 - Outlook Express 6.0 on Microsoft Windows XP SP2, SP3 - Outlook Express 6.0 on Microsoft Windows XP Professional x64 Edition, SP2 - Outlook Express 6.0 on Microsoft Windows Server 2003 SP1, SP2 - Outlook Express 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2 - Outlook Express 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - Windows Mail on Microsoft Windows Vista, SP1 - Windows Mail on Microsoft Windows Vista x64 Edition, SP1 - Windows Mail on Windows Server 2008 for 32-bit Systems - Windows Mail on Windows Server 2008 for x64-based Systems - Windows Mail on Windows Server 2008 for Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-049] 윈도우즈 이벤트 시스템에서의 원격코드실행 취약점 존재 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈의 이벤트 시스템에서 사용자 등록 신청 과정 및 모듈 내에서 사용하는 인덱스를 올바르게 처리하지 못하여 원격코드실행 취약점 존재 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Event System Vulnerability - CVE-2008-1456, CVE-2008-1457 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, SP3 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64 Edition, SP1 - Microsoft Windows Server 2008 for 32-bit Systems - Microsoft Windows Server 2008 for x64-based Systems - Microsoft Windows Server 2008 for Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-050] 윈도우즈 메신저 정보 유출 취약점 존재 □ 영향 o 공격자가 영향 받는 시스템의 정보 획득 □ 설명 o 윈도우즈 메신저에서 사용하는 특정 ActiveX 컨트롤 내에 정보유출 가능 취약점 존재 o 공격이 성공하면 공격자는 사용자의 메신저 상태(온라인, 로그오프, 자리비움, 식사중 등)의 변경이 가능하며 친구 리스트 획득, 로그인 정보 등 메신저에 로그인 된 사용자의 정보를 획득할 수 있음 o 관련취약점 : - Messenger Information Disclosure Vulnerability - CVE-2008-0082 o 영향 : 정보유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Messenger 5.1 on Microsoft Windows 2000 SP4 - Windows Messenger 4.7/5.1 on Microsoft Windows XP SP2, SP3 - Windows Messenger 4.7/5.1 on Microsoft Windows XP Professional x64 Edition, SP2 - Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 SP1, SP2 - Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 x64 Edition, SP2 - Windows Messenger 4.7/5.1 on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64 Edition, SP1 - Microsoft Windows Server 2008 for 32-bit Systems - Microsoft Windows Server 2008 for x64-based Systems - Microsoft Windows Server 2008 for Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS08-051] MS PowerPoint 내 원격코드실행 취약점 존재 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS PowerPoint 및 PowerPoint Viewer에서 조작된 PPT 파일을 처리하는 과정에서 원격코드 실행 취약점 존재 o 공격자는 조작된 파워포인트 파일을 이메일로 전송하거나 악의적으로 꾸며놓은 웹사이트에 등록하여 사용자가 열어보도록 유도함 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능. o 관련취약점 : - Memory Allocation Vulnerability - CVE-2008-0120 - Memory Calculation Vulnerability - CVE-2008-0121 - Parsing Overflow Vulnerability - CVE-2008-1455 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office PowerPoint 2000 SP3 - MS Office PowerPoint 2002 SP3 - MS Office PowerPoint 2003 SP2, SP3 - MS Office PowerPoint 2007, SP1 - MS Office PowerPoint Viewer 2003 - MS Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats, SP1 - MS Office 2004 for Mac o 영향 받지 않는 소프트웨어 - MS Office PowerPoint Viewer 2007, SP1 - MS Office SharePoint Server 2007, SP1 - MS Office 2008 for Mac - MS Works 8.0, 8.5, 9.0 - MS Works Suite 2005, 2006 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참고 사이트 : http://www.microsoft.com/korea/technet/security/bulletin/ms08-aug.mspx