[MS07-042] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o XML Core Service에서 원격코드실행이 가능한 취약점이 존재 ※ XML Core Service : MS에서 XML을 처리하기 위하여 제공하는 서비스로써 XML 파서등이 포함됨 o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : Microsoft XML Core Services Vulnerability - CVE-2007-2223 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP SP2 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64 Edition, SP2 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2 - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista - XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista x64 Edition - XML Core Services 5.0 on Microsoft Office 2003 SP2 - XML Core Services 5.0 on Microsoft Office 2007 System - XML Core Services 5.0 on Microsoft Office SharePoint Server - XML Core Services 5.0 on Microsoft Office Groove Server 2007 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-042.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-042.mspx [MS07-043] OLE 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 OLE 객체와 연동되는 웹사이트를 방문하게 하거나 이메일을 보내어 조작된 OLE 객체에 접근하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 ※ OLE(Object Link and Embed) : Windows 운영체제에서 각각의 객체들의 정보를 연결시키는 기술 o 관련취약점 : OLE Automation Memory Corruption Vulnerability - CVE-2007-2224 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition, SP2 - Microsoft Office 2004 for Mac - Microsoft Visual Basic 6.0 Service Pack 6 o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista - Microsoft Windows Vista x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-043.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-043.mspx [MS07-044] MS Excel 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 MS Excel 파일을 이용한 취약점을 악용 가능 o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : Workspace Memory Corruption Vulnerability – CVE-2007-3890 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2000 SP3 - Microsoft Office XP SP3 - Microsoft Office 2003 SP2 - Microsoft Office 2004 for Mac □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-044.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-044.mspx [MS07-045] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o ActiveX 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점 발생 o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - CSS Memory Corruption Vulnerability - CVE-2007-0943 - ActiveX Object Vulnerability - CVE-2007-2216 - ActiveX Object Memory Corruption Vulnerability - CVE-2007-3041 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6, 7 for Microsoft Windows XP SP2 - Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2 - Internet Explorer 7 for Microsoft Windows Vista - Internet Explorer 7 for Microsoft Windows Vista x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-045.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-045.mspx [MS07-046] GDI 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS 윈도우즈의 GDI에서 조작된 이미지를 처리하는 과정에 원격코드실행 취약점 존재 ※ GDI : Graphic Device Interface, 윈도우즈 화면의 모든 모양을 표시해주는 기능 o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : Remote Code Execution Vulnerability in GDI– CVE-2007-3034 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP Professional x64 Edition SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 x64 Edition Service Pack 2 - Microsoft Windows Server 2003 with SP2 for Itanium-based Systems - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-046.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-046.mspx [MS07-047] Windows Media Player(WMP) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows Media Player의 모양을 바꾸데 사용되는 스킨을 처리하는 과정에 원격코드실행 취약점이 존재 o 공격자는 조작된 스킨 파일을 사용하도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Windows Media Player Code Execution Vulnerability Parsing Skins – CVE-2007-3037 - Windows Media Player Code Execution Vulnerability Decompressing Skins - CVE-2007-3035 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Media Player 7.1, 9 on Microsoft Windows 2000 SP4 - Windows Media Player 9, 10, 11 on Microsoft Windows XP SP2 - Windows Media Player 10, 11 on Microsoft Windows XP Professional x64 Edition, SP2 - Windows Media Player 10 on Microsoft Windows Server 2003 SP1, SP2 - Windows Media Player 10 on Microsoft Windows Server 2003 x64 Edition SP1, SP2 - Windows Media Player 11 on Windows Vista - Windows Media Player 11 on Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-047.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-047.mspx [MS07-048] Vista Gadget 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Vista 사이드바에서 조작된 데이터에 의한 원격코드실행 취약점 존재 ※ Vista Gadget(Sidebar): Windows Vista 데스크탑의 좌측이나 우측에 생성되는 유틸리티들을 모아놓은 패널 o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Windows Vista Feed Headlines Gadget Could Allow Remote Code Execution – CVE-2007-3033 - Windows Vista Contacts Gadget Could Allow Code Execution – CVE-2007-3032 - Windows Vista Weather Gadget Could Allow Remote Code Execution – CVE-2007-3891 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows Vista - Microsoft Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-048.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-048.mspx [MS07-049] Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o Virtual PC와 Virtual Server에 힙오버플로우로 인한 권한상승 취약점 존재 ※ Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램 o 공격이 성공하면 공격자는 가상 OS가 운영중인 시스템 또는 다른 가상 OS에서 임의의 프로그램을 실행 시킬 수 있는 권한 획득 가능 o 관련취약점 : Virtual PC and Virtual Server Heap Overflow Vulnerability - CVE-2007-0948 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Virtual PC 2004, SP1 - Microsoft Virtual Server 2005, R2 Standard Edition - Microsoft Virtual Server 2005, R2 Enterprise Edition - Microsoft Virtual PC for Mac Version 6.1, 7 o 영향 받지 않는 소프트웨어 - Microsoft Virtual PC 2007 - Microsoft Virtual Server 2005 R2 SP1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-049.mspx [MS07-050] Vector Markup Language 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 Vector Markup Language(VML)에 의하여 원격코드실행이 가능한 취약점 존재 ※ VML : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는 차세대 웹 그래픽 언어 o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-1749 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6, 7 for Microsoft Windows XP SP2 - Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 - Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2 - Internet Explorer 7 for Microsoft Windows Vista - Internet Explorer 7 for Microsoft Windows Vista x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-050.mspx