ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

[MS 보안업데이트]2008년 5월 MS 월간 보안업데이트 권고

2008. 05. 16

[MS08-026] MS Word 취약점으로 인한 원격코드실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명
  o 조작된 MS Word 파일을 이용하여 원격코드실행 취약점이 존재
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
     하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
     공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Object Parsing Vulnerability – CVE-2008-1091
    - Word Cascading Style Sheet (CSS) Vulnerability - CVE-2008-1434
  o 영향 : 원격코드실행
  o 중요도 : 긴급
□ 해당시스템 
  o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP2, SP3
    - Microsoft Office 2007, SP1
    - Microsoft Office Word Viewer 2003, SP3
    - Microsoft Office Compatibility Pack, SP1
    - Microsoft Office 2004, 2008 for Mac
  o 영향 받지 않는 소프트웨어
    - Microsoft Works 8.0, 8.5, 9.0
    - Microsoft Works Suite 2005, 2006
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-026.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-026.mspx



[MS08-027] MS Publisher 취약점으로 인한 원격코드실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

※ Publisher : 전자 문서 출판용 소프트웨어
  
□ 설명
  o 조작된 MS Publisher 파일(.pub)을 이용하여 원격코드실행 취약점이 존재
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및 실행
     하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
     공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Publisher Object Handler Validation Vulnerability - CVE-2008-0119
  o 영향 : 원격코드실행
  o 중요도 : 긴급
□ 해당시스템 
  o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP2, SP3
    - Microsoft Office 2007, SP1
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-027.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-027.mspx


[MS08-028] MS Jet Database 엔진 취약점으로 인한 원격코드실행 문제
□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

※ Jet Database 엔진 : MS Windows 2000, XP 등 설치 시 수반되는 데이터베이스구성요소로
    MS Office와 같은 응용프로그램에서 데이터베이스의 생성, 검색, 변경, 삭제의 동작을 담당
□ 설명 
  o MS Jet Database 엔진에 원격코드실행이 가능한 버퍼오버플로우 취약점이 있음
  o 악의적으로 조작된 Database 쿼리를 이용하여 취약점을 발생시킬 수 있으며, 공격이 성공하면
     공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability - CVE-2007-6026
  o 영향 : 원격코드실행
  o 중요도 : 긴급
□ 해당시스템 
  o 영향받는 소프트웨어
    - Microsoft Jet 4.0 Database Engine* on Windows 2000 SP4
    - Microsoft Jet 4.0 Database Engine* on Windows XP SP2, x64
    - Microsoft Jet 4.0 Database Engine* on Windows XP Pro x64
    - Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1, x64
    - Microsoft Jet 4.0 Database Engine* on Windows Server 2003 SP1 for Itanium
      *버전 4.0.9505.0 미만
  o 영향 받지 않는 소프트웨어
    - Microsoft Jet 4.0 Database Engine** on Windows XP Pro x64 SP2
    - Microsoft Jet 4.0 Database Engine** on Windows XP SP3
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2, x64 SP2
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2003 SP2 for Itanium
    - Microsoft Jet 4.0 Database Engine** on Windows Vista, SP1
    - Microsoft Jet 4.0 Database Engine** on Windows Vista x64 Edition, SP1
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2008, x64
    - Microsoft Jet 4.0 Database Engine** on Windows Server 2008 for Itanium
      **버전 4.0.9505.0 이상
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-028.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-028.mspx




[MS08-029] MS Malware Protection 엔진 취약점으로 인한 서비스거부 문제
□ 영향
  o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

※ Malware : 해악을 끼칠 목적으로 개발된 프로그램이나 파일을 총칭
※ Malware Protection 엔진 : MS 안티 악성코드 제품군에서 사용되는 엔진
  
□ 설명 
  o MS Malware 탐지 및 치료 제품군에 사용되는 MS Malware Protection 엔진에 서비스거부
     취약점 존재
  o 조작된 파일을 엔진이 처리하는 과정에서 취약점이 발생하며, 취약점이 발생할 경우 MS 악성코드
     탐지 프로그램이 서비스 거부 상태가 되거나 재시작됨
  o 관련취약점
    - Microsoft Malware Protection Engine Vulnerability- CVE-2008-1437
    - Microsoft Malware Protection Engine Vulnerability- CVE-2008-1438
  o 영향 : 서비스거부
  o 중요도 : 보통
□ 해당시스템 
  o 영향 받는 소프트웨어
    - Windows Live OneCare
    - Microsoft Antigen for Exchange
    - Microsoft Antigen for SMTP Gateway
    - Microsoft Windows Defender
    - Microsoft Forefront Client Security
    - Microsoft Forefront Security for Exchange Server
    - Microsoft Forefront Security for SharePoint
    - Diagnostics and Recovery Toolset 6.0에 포함된 Standalone System Sweeper
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-029.mspx
이전 글 [MS 보안업데이트]2008년 6월 MS 월간 보안업데이트 권고

2008. 06. 13
다음 글 2008년 4월 Oracle의 Oracle Critical Patch Update 발표

2008. 04. 16

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기