[MS07-001] MS Office 2003 브라질, 포루투갈어 문법검사 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office 2003의 브라질 및 포루투칼어 문법검사 기능에 원격코드 실행 가능 취약점 존재 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 Office 문서에 접근하게 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 o 관련취약점:Office 2003 Brazilian Portuguese Grammar Checker Vulnerability - CVE-2006-5574 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 SP2 (브라질, 포루투갈 버전) - Microsoft Office Multilingual User Interface 2003 SP2 - Microsoft Project Multilingual User Interface 2003 SP2 - Microsoft Visio Multilingual User Interface 2003 SP2 - Microsoft Office Proofing Tools 2003 SP2 o 영향 받지 않는 소프트웨어 - Microsoft Office 2000 - Microsoft Office XP - Microsoft Office 2007 - Microsoft Office v.X for Mac - Microsoft Office 2004 for Mac □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-001.mspx [MS07-002] MS Excel의 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 MS Excel 파일을 이용하여 취약점을 악용 가능 o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Excel Malformed IMDATA Record Vulnerability - CVE-2007-0027 - Excel Malformed Record Vulnerability - CVE-2007-0028 - Excel Malformed String Vulnerability - CVE 2007-0029 - Excel Malformed Column Record Vulnerability - CVE-2007-0030 - Excel Malformed Palette Record Vulnerability - CVE-2007-0031 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Excel 2000 on Office 2000 SP3 - Microsoft Excel 2002 on Office XP SP3 - Microsoft Excel 2003, Viewer 2003 on Office 2003 SP2 - Microsoft Works Suite 2004, 2005 - Microsoft Excel 2004 for Mac - Microsoft Excel v. X for Mac o 영향 받지 않는 소프트웨어 - Microsoft Excel 2007 on Microsoft Office 2007 - Microsoft Works Suite 2006 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-002.mspx [MS07-003] MS Outlook 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 Outlook 파일에 의하여 원격코드실행이 가능한 취약점 존재 o 이용자가 관리자권한으로 Outlook을 사용 중 조작된 파일에 의한 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Microsoft Outlook VEVENT Vulnerability – CVE-2007-0033 - Microsoft Outlook Denial of Service Vulnerability – CVE-2006-1305 - Microsoft Outlook Advanced Find Vulnerability - CVE-2007-0034 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Outlook 2000 on Office 2000 SP3 - Microsoft Outlook 2002 on Office XP SP3 - Microsoft Outlook 2003 on Office 2003 SP2 o 영향 받지 않는 소프트웨어 - Microsoft Outlook 2007 on Microsoft Office 2007 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-003.mspx [MS07-004] Vector Markup Language 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 Vector Markup Language(VML)에 의하여 원격코드실행이 가능한 취약점 존재 ※ VML : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는 차세대 웹 그래픽 언어 o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-0024 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-004.mspx 참조 : 인터넷침해사고대응센터