쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS Jet 데이터베이스 엔진 신규 취약점으로 인한 피해주의

2008. 03. 25

□ 개요

o MS Jet 데이터베이스 엔진에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의
주의를 요함[1][2]

※ MS Jet 데이터베이스 엔진 : MS의 오피스와 비주얼 베이직 등의 응용프로그램에서
데이터베이스의 생성, 검색, 변경, 삭제의 동작을 담당하는 데이터베이스 컴포넌트

□ 해당 시스템

   o Microsoft Jet Database Engine
   o Microsoft Word 2007
   o Microsoft Word 2003
   o Microsoft Word 2002
   o Microsoft Word 2000
   o Microsoft Windows 2000 SP4
   o Microsoft Windows XP SP2
   o Microsoft Windows Server 2003 SP1

□ 설명

o 악의적으로 작성된 MS Jet 데이터베이스 엔진파일(.MDB)을 열어볼 경우 피해자 시스템에
악성코드가 설치되거나, 그 외 임의의 명령이 실행될 수 있음

※ MDB : MS Access 데이터베이스 프로그램용 데이터베이스 파일 포맷

□ 해결 방안

   o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고[1]가 게시된 상태임
   o MS에서는 Jet Database 엔진의 접근을 제한하는 방법으로 다음과 같은 방법을 권고함[1]
     - 제한방법 : echo y | cacls "%SystemRoot%system32msjet40.dll" /E /P everyone:N
     - 해제방법 : echo y | cacls "%SystemRoot%system32msjet40.dll" /E /R everyone
     ※ 위 제한방법을 적용한 경우 사용자는 MDB파일을 접근할 수 없음

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
      - 출처가 불분명한 이메일/메신저로 전송되는 파일과 의심되는 웹 사이트에서 다운로드 한
         파일의 열어보기 자제를 요함.
        ※ 특히, Office 파일(Word, Excel 등)에 포함된 형태로 MDB파일이 전달될 수 있으므로
           사용자는 의심되는 Office 파일을 접근할 때 각별히 주의
      - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴

□ 참고 사이트

[1] http://www.microsoft.com/technet/security/advisory/950627.mspx
[2] http://blogs.technet.com/msrc/

[참 고]

1. F.A.Q

   o 보안업데이트는 언제 발표되나요?
    - 공식 보안업데이트 일정은 발표되지 않음, 발표될 경우 KrCERT 홈페이지를 통해 신속히 공지할
       예정입니다

2. 기타 문의사항

o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118

이전 글	[MS 보안업데이트]2008년 4월 MS 월간 보안업데이트 권고 2008. 04. 10
다음 글	[MS 보안업데이트]2008년 3월 MS 월간 보안업데이트 권고 2008. 03. 25

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기