쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

보안/패치

[MS 보안업데이트]2008년 9월 MS 월간 보안업데이트 권고

2008. 09. 29

[MS08-052] GDI+ 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 영향 받는 소프트웨어에서 조작된 이미지 파일을 사용할 경우 원격코드실행
취약점이 발생

※ GDI+ : MS Windows에서 사용자 인터페이스(스크롤바, 선, 프레임 등)를 구성하는 그래픽
객체를 지원하는 모듈로써 GDI+는 기능 향상된 버전

o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 이미지
파일을 다운로드 및 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는
시스템에 대해 완전한 권한 획득 가능

o 관련취약점 :

- GDI+ VML Buffer Overrun Vulnerability - CVE-2007-5348

- GDI+ EMF Memory Corruption Vulnerability - CVE-2008-3012

- GDI+ GIF Parsing Vulnerability - CVE-2008-3013

- GDI+ WMF Buffer Overrun Vulnerability - CVE-2008-3014

- GDI+ BMP Integer Overflow Vulnerability - CVE-2008-3015

o 영향 : 원격코드실행

o 중요도 : 긴급

□ 해당시스템

o 영향 받는 소프트웨어

- Microsoft Windows XP SP2, SP3

- Microsoft Windows XP Professional x64, SP2

- Microsoft Windows Server 2003 SP1, SP2

- Microsoft Windows Server 2003 x64, SP2

- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2

- Microsoft Windows Vista, SP1

- Microsoft Windows Vista x64, SP1

- Microsoft Windows Server 2008 32-bit, x64

- Microsoft Windows Server 2008 for Itanium-based Systems

- Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4

- Microsoft .NET Framework 1.0 SP3 on Microsoft Windows 2000 SP4

- Microsoft .NET Framework 1.1 SP1 on Microsoft Windows 2000 SP4

- Microsoft .NET Framework 2.0 on Microsoft Windows 2000 SP4

- Microsoft .NET Framework 2.0 SP1 on Microsoft Windows 2000 SP4

- Microsoft Office XP SP3

- Microsoft Office 2003 SP2, SP3

- 2007 Microsoft Office System, SP1

- Microsoft Visio 2002 SP2

- Microsoft Office PowerPoint Viewer 2003

- Microsoft Works 8

- Microsoft Digital Image Suite 2006

- SQL Server 2000 Reporting Services SP2

- SQL Server 2005 SP2

- SQL Server 2005 x64 SP2

- SQL Server 2005 for Itanium-based Systems SP2

- Microsoft Visual Studio .NET 2002 SP1

- Microsoft Visual Studio .NET 2003 SP1

- Microsoft Visual Studio 2005 SP1

- Microsoft Visual Studio 2008

- Microsoft Report Viewer 2005 SP1 Redistributable Package

- Microsoft Report Viewer 2008 Redistributable Package

- Microsoft Visual FoxPro 8.0 SP1 on Microsoft Windows 2000 SP4

- Microsoft Visual FoxPro 9.0 SP1, SP2 on Microsoft Windows 2000 SP4

- Microsoft Platform SDK Redistributable: GDI+

- Microsoft Forefront Client Security 1.0 on Microsoft Windows 2000 SP4

o 영향 받지 않는 소프트웨어

- Microsoft Windows 2000 SP4

- Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4

- Windows Messenger 5.1 on Microsoft Windows 2000 SP4

- Microsoft Internet Explorer 6, 7 on Windows XP SP2, SP3

- Microsoft .NET Framework 1.0 SP3 on Windows XP SP2, SP3

- Microsoft .NET Framework 1.1 SP1 on Windows XP SP2, SP3

- Microsoft .NET Framework 2.0 on Windows XP SP2, SP3

- Microsoft .NET Framework 2.0 SP1 on Windows XP SP2, SP3

- Windows Messenger 4.7, 5.1 on Windows XP SP2, SP3

- Microsoft Internet Explorer 6, 7 on Windows XP Professional x64, SP2

- Microsoft .NET Framework 1.0 SP3 on Windows XP Professional x64, SP2

- Microsoft .NET Framework 1.1 SP1 on Windows XP Professional x64, SP2

- Microsoft .NET Framework 2.0 on Windows XP Professional x64, SP2

- Microsoft .NET Framework 2.0 SP1 on Windows XP Professional x64, SP2

- Windows Messenger 4.7, 5.1 on Windows XP Professional x64, SP2

- Microsoft Internet Explorer 6, 7 on Windows Server 2003 SP1, SP2

- Microsoft .NET Framework 1.0 SP3 on Windows Server 2003 SP1, SP2

- Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 SP1, SP2

- Microsoft .NET Framework 2.0 on Windows Server 2003 SP1, SP2

- Microsoft .NET Framework 2.0 SP1 on Windows Server 2003 SP1, SP2

- Windows Messenger 4.7, 5.1 on Windows Server 2003 SP1, SP2

- Microsoft Internet Explorer 6, 7 on Windows Server 2003 x64, SP2

- Microsoft .NET Framework 1.0 SP3 on Windows Server 2003 x64, SP2

- Microsoft .NET Framework 1.1 SP1 on Windows Server 2003 x64, SP2

- Microsoft .NET Framework 2.0 on Windows Server 2003 x64, SP2

- Microsoft .NET Framework 2.0 SP1 on Windows Server 2003 x64, SP2

- Windows Messenger 4.7, 5.1 on Windows Server 2003 x64, SP2

- Microsoft Internet Explorer 6, 7 on Windows Vista, SP1

- Microsoft .NET Framework 1.0 SP3 on Windows Vista, SP1

- Microsoft .NET Framework 1.1 SP1 on Windows Vista, SP1

- Microsoft .NET Framework 2.0 on Windows Vista, SP1

- Microsoft .NET Framework 2.0 SP1 on Windows Vista, SP1

- Windows Messenger 4.7, 5.1 on Windows Vista, SP1

- Microsoft Internet Explorer 6, 7 on Windows Vista x64, SP1

- Microsoft .NET Framework 1.0 SP3 on Windows Vista x64, SP1

- Microsoft .NET Framework 1.1 SP1 on Windows Vista x64, SP1

- Microsoft .NET Framework 2.0 on Windows Vista x64, SP1

- Microsoft .NET Framework 2.0 SP1 on Windows Vista x64, SP1

- Windows Messenger 4.7, 5.1 on Windows Vista x64, SP1

- Microsoft Internet Explorer 6, 7 on Windows Server 2008 32-bit, x64

- Microsoft .NET Framework 1.0 SP3 on Windows Server 2008 32-bit, x64

- Microsoft .NET Framework 1.1 SP1 on Windows Server 2008 32-bit, x64

- Microsoft .NET Framework 2.0 on Windows Server 2008 32-bit, x64

- Microsoft .NET Framework 2.0 SP1 on Windows Server 2008 32-bit, x64

- Windows Messenger 4.7, 5.1 on Windows Server 2008 32-bit, x64

- Microsoft Office 2000 SP3

- Microsoft Office Viewer 2003, SP3 for Excel, PowerPoint, Word, and Visio

- Microsoft Office Viewer 2007, SP1 for Excel, PowerPoint, Word, and Visio

- Microsoft Visio 2003 SP2, SP3

- Microsoft Visio 2007, SP1

- Microsoft Visio 2002 Viewer

- Microsoft Visio 2003 Viewer

- Microsoft Visio 2007 Viewer, SP1

- Microsoft Office PowerPoint Viewer 2007, SP1

- Microsoft Office SharePoint Server 2007, SP1

- Microsoft Works 9.0

- Microsoft Works Suite 2005, 2006

- Microsoft Office 2004, 2008 for Mac

- SQL Server 7.0 SP4

- SQL Server 2000 SP4

- SQL Server 2000 Itanium-based Edition SP4

- Microsoft Data Engine (MSDE) 1.0

- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)

- Microsoft SQL Server 2005 Express Edition SP2

- Microsoft Report Viewer 2005 SP1 Redistributable Package

- Microsoft Report Viewer 2008 Redistributable Package

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-052.mspx

[MS08-053] Windows Media Encoder 9 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 취약한 Windows Media Encoder 9 ActiveX가 포함된 웹페이지를 열람할 경우
원격코드실행 취약점이 발생

※ Windows Media Encoder : 동영상 변환 및 제작 기능을 지원하는 프로그램

o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능

o 관련취약점 :

- Windows Media Encoder Buffer Overrun Vulnerability - CVE-2008-3008

o 영향 : 원격코드실행

o 중요도 : 긴급

□ 해당시스템

o 영향 받는 소프트웨어

- Windows Media Encoder 9 on Windows 2000 SP4

- Windows Media Encoder 9 on Windows XP SP2, SP3

- Windows Media Encoder 9 on Windows XP Professional x64, SP2

- Windows Media Encoder 9 on Windows Server 2003 SP1, SP2

- Windows Media Encoder 9 on Windows Server 2003 x64, SP2

- Windows Media Encoder 9 on Windows Vista, SP1

- Windows Media Encoder 9 on Windows Vista x64, SP1

- Windows Media Encoder 9 on Windows Server 2008 32-bit, x64

o 영향 받지 않는 소프트웨어

- Windows Media Encoder 9 on Windows Server 2003 for Itanium-based Systems SP1, SP2

- Windows Media Encoder 9 on Windows Server 2008 for Itanium-based Systems

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-053.mspx

o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-053.mspx

[MS08-054] Windows Media Player 11 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

인증서 보기 -->

이전 글	테크노트7 file inclusion 취약점 피해주의 2008. 09. 29
다음 글	MS, SQL Injection 취약점 분석 도구 발표 2008. 09. 05

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기