ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

[MS 보안업데이트]2008년 7월 MS 월간 보안업데이트 권고

2008. 07. 10

[MS08-037] DNS 스푸핑(Spoofing) 가능 취약점
□ 영향 
  o 공격자가 영향 받는 시스템의 인터넷 트래픽을 스푸핑하여 변조가능
   ※ 스푸핑(Spoofing) : 공격자가 자신의 비정상적인 정보(웹 사이트, IP주소, 이메일 주소)등을 
      정상적인 것처럼 속인 후 사용자가 이것을 이용 및 접근하는 경우 해당 사용자 시스템을 공격/
      이용 할 수 있도록 하는 해킹기법
□ 설명 
  o 윈도우즈 DNS 클라이언트, 서버 모두에 스푸핑 취약점이 존재.
  o 취약한 DNS 클라이언트와 서버에 대해서 공격자가 조작된 응답을 함으로써 정당한 인터넷
    트래픽의 경로를 변경할 수 있음.
  o 관련취약점 :
    - DNS Insufficient Socket Entropy Vulnerability - CVE-2008-1447
    - DNS Cache Poisoning Vulnerability - CVE-2008-1454
  o 영향 : 스푸핑
  o 중요도 : 중요
□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008, x64
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx
 
[MS08-038] Windows Explorer 취약점으로 인한 원격코드실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 
  o Windows Explorer에서 조작된 검색 결과 파일을 사용할 경우 원격코드실행 취약점이 발생
    ※ Windows Explorer : 윈도우 탐색기
  o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및
    열어보도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
    유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 : 
    - Windows Saved Search Vulnerability - CVE-2008-1435
  o 영향 : 원격코드실행
  o 중요도 : 중요
□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008, x64
    - Microsoft Windows Server 2008 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-038.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-038.mspx

[MS08-039] Outlook Web Access(OWA)의 취약점으로 인한 권한상승 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승
  
□ 설명 
  o 권한이 없는 공격자가 취약점을 이용해 OWA 사용자의 세션 정보를 획득하여 악용할 수 있는
     크로스사이트스크립팅 취약점이 있음
    ※ 크로스사이트스크립팅(XSS : Cross-Site Scripting) 취약점 : 이용자가 인터넷을 사용하는 과정
       에서 웹브라우저로 입력되는 값 가운데 허용되지 않은 스크립트가 실행되도록 하는 취약점
  o 관련취약점 :
    - Outlook Web Access for Exchange Server Data Validation Cross-Site Scripting Vulnerability
       - CVE-2008-2247
    - Outlook Web Access for Exchange Server Parsing Cross-Site Scripting Vulnerability
       - CVE-2008-2248
  o 영향 : 권한상승
  o 중요도 : 중요
□ 해당시스템 
  o 영향받는 소프트웨어
    - Microsoft Exchange Server 2003 SP2
    - Microsoft Exchange Server 2007, SP1
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-039.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-039.mspx 

[MS08-040] SQL 서버의 취약점으로 인한 권한상승 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승
  
□ 설명 
  o SQL 서버의 메모리 취약점으로 인하여 공격자가 영향 받는 시스템에 대한 권한을 획득하여
     악용할 수 있음
  o 취약점을 이용하여 권한을 획득한 공격자는 SQL 서버에 프로그램 추가 설치, 관리자 권한의
     임의 계정 생성 등의 행위를 할 수 있음
  o 관련취약점 :
    - Memory Page Reuse Vulnerability - CVE-2008-0085
    - Convert Buffer Overrun Vulnerability – CVE-2008-0086
    - SQL Server Memory Corruption Vulnerability – CVE-2008-0107
    - SQL Server Buffer Overrun Vulnerability – CVE-2008-0106
  o 영향 : 권한상승
  o 중요도 : 중요
□ 해당시스템 
  o 영향받는 소프트웨어
    - SQL Server 7.0 SP4
    - SQL Server 2000 SP4
    - SQL Server 2000 Itanium-based Edition SP4
    - SQL Server 2005 SP2
    - SQL Server 2005 x64 Edition SP2
    - SQL Server 2005 for Itanium-based Systems SP2
    - Microsoft Data Engine(MSDE) 1.0 SP4
    - Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4
    - Microsoft SQL Server 2005 Express Edition SP2
    - Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows 2000 SP4
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 SP1, SP2
    - Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 x64 Edition,
      SP2
    - Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2003 x64
       Edition SP1, SP2
    - Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2008
    - Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2008 x64
□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-040.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-040.mspx
이전 글 ARP Spoofing 악성코드 감염사고 분석

2008. 07. 10
다음 글 [MS 보안업데이트]2008년 6월 MS 월간 보안업데이트 권고

2008. 06. 13

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기