ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

[MS 보안업데이트]2007년 4월 MS 월간 보안 업데이트 권고

2007. 04. 11

[MS07-018] MS Content Management Server 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o CMS 내부에서 조작된 HTTP요청에 대하여 처리방법의 오류로 인한 원격코드실행 취약점 존재 ※ CMS : Content Management Server, 컨텐츠 중심의 웹사이트 관리를 손쉽게 할 수 있도록 지원하는 MS 서버 제품 o 공격이 성공하면 공격자는 프로그램 설치, 변경, 조회, 사용자 생성 등이 가능하며 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - CMS Memory Corruption Vulnerability - CVE-2007-0938 - CMS Corss-Site Scripting and Spoofing Vulnerability - CVE-2007-0939 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Content Management Server 2001 SP1 - Microsoft Content Management Server 2001 SP2 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-018.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-018.mspx [MS07-019] UPnP 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o UPnP 서비스에서 조작된 HTTP 요청을 올바르게 처리하지 못하여 원격코드실행 취약점 존재 ※ UPnP : Unversal Plug and Play, PC 및 가전제품 등이 네트워크에 접속되었을 때 인터넷 프로토콜을 이용하여 자동으로 인식 할 수 있도록 지원하는 표준 o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - UPnP Memory Corruption Vulnerability - CVE-2007-1204 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows Server 2003, SP1, SP2 - Microsoft Windows Server 2003 x64 Edition SP1, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 - Windows Vista - Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-019.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-019.mspx [MS07-020] MS Agent 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Agent 내부에서 조작된 URL을 처리하는 방법에서 원격코드실행 취약점 존재 ※ MS Agent : 윈도우즈 기반의 응용프로그램(ex. Office)과 웹사이트에서 사용자와 대화(User Interaction)를 할 수 있도록 개발한 애니메이션 캐릭터 o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Microsoft Agent URL Parsing Vulnerability - CVE-2007-1205 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003, SP1, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 - Microsoft Windows Server 2003 x64 Edition SP1, SP2 o 영향 받지 않는 소프트웨어 - Windows Vista - Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-020.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-020.mspx [MS07-021] CSRSS 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS 윈도우즈의 CSRSS 프로세스의 에러 메시지 처리방법에서 원격코드실행 취약점 존재 ※ CSRSS : Windows Client/Server Run-time Server Subsystem, 윈도우즈 16비트 가상환경 및 쓰레드 생성/삭제 등을 관리하는 윈도우즈 시스템 주요 구성요소 o 공격자는 조작된 응용프로그램 실행이나 웹 페이지 방문을 유도하여 사용자를 공격, 공격이 성공 하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - MsgBox(CSRSS) Remote Code Execution Vulnerability - CVE-2006-6696 - CSRSS Local Elevation of Privilege Vulnerability - CVE-2007-1209 - CSRSS Denial of Service Vulnerability - CVE-2006-6797 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003, SP1, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-021.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-021.mspx [MS07-022] Windows Kernel 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 커널에서 맵핑된 메모리 세그먼트에 대한 부정확한 접근권한설정을 이용한 권한상승 가능성 문제 존재 o 공격이 성공하면 공격자는 프로그램 설치, 변경, 새로운 사용자 등록 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Kernel Local Elevation of Privilege Vulnerability - CVE-2007-1206 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003, SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP x64 Edition, SP2 - Microsoft Windows Server 2003 x64 Edition, SP1, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-022.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-022.mspx 참조 : 인터넷침해사고대응센터
이전 글 [MS 보안업데이트]Windows DNS 서버 원격관리를 위한 RPC 취약점

2007. 04. 13
다음 글 [MS 긴급패치]그래픽 처리 모듈(GDI) 취약점

2007. 04. 04

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기