서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2009년 11월 MS 정기 보안업데이트 권고
    등록일 2009-11-05 오전 12:00:00


    (주)서브이즈 보안관리팀에서 알려드립니다.
    [MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제에 관한 내용입니다.

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
    원격코드 실행취약점 존재
    ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
    네트워크에 연결되는 장치들과 연결되는 서비스
    o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
    메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
    완전한 권한 획득 가능
    o 관련취약점 :
    - Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512
    o 영향 : 원격코드실행
    o 중요도 : 긴급

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx




    [MS09-064] License Logging 서버 취약점으로 인한 원격코드실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는
    과정에서 원격코드 실행취약점 존재
    ※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능
    ※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에
    위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스
    o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를
    전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
    o 관련취약점 :
    - License Logging Server Heap Overflow Vulnerability - CVE-2009-2523
    o 영향 : 원격코드실행
    o 중요도 : 긴급

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx




    [MS09-065] Windows 커널 드라이버 취약점으로 인한 원격코드실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입
    폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
    ※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
    추가적인 글꼴을 지원할 수 있도록 하는 기술
    o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
    전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
    o 관련취약점 :
    - Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127
    - Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513
    - Win32k EOT Parsing Vulnerability - CVE-2009-2514
    o 영향 : 원격코드실행
    o 중요도 : 긴급

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    o 영향 받지 않는 소프트웨어
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx




    [MS09-066] Active Directory 취약점으로 인한 서비스거부 문제

    □ 영향
    o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

    □ 설명
    o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는
    과정에서 서비스거부 취약점 존재
    ※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스
    ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결,
    검색 및 수정하는데 사용되는 프로토콜
    ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신
    o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨
    o 관련취약점 :
    - LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928
    o 영향 : 서비스거부
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems


    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx




    [MS09-067] MS Office Excel 취약점으로 인한 원격코드실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는
    과정에서 원격코드실행 취약점이 존재
    o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는
    시스템에 대해 완전한 권한 획득 가능
    o 관련취약점 :
    - Excel Cache Memory Corruption Vulnerability - CVE-2009-3127
    - Excel SxView Memory Corruption Vulnerability - CVE-2009-3128
    - Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129
    - Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130
    - Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131
    - Excel Index Parsing Vulnerability - CVE-2009-3132
    - Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133
    - Excel Field Sanitization Vulnerability - CVE-2009-3134
    o 영향 : 원격코드실행
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System SP1, SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Excel Viewer 2003 SP3
    - Microsoft Office Excel Viewer SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel, and
    PowerPoint 2007 File Formats SP1, SP2
    o 영향 받지 않는 소프트웨어
    - Microsoft Office Converter Pack
    - Works 8.5
    - Works 9
    - Microsoft Office SharePoint Server 2003 SP3
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)


    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx




    [MS09-068] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서
    원격코드실행 취약점이 존재
    o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능
    o 관련취약점 :
    - Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135
    o 영향 : 원격코드실행
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Word Viewer 2003 SP3
    - Microsoft Office Word Viewer
    o 영향 받지 않는 소프트웨어
    - Microsoft Office Word 2007 SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel,
    PowerPoint 2007 File Formats SP1, SP2
    - Microsoft Works 8.5
    - Microsoft Works 9

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
    o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx

    □ (참조):인터넷침해사고대응지원센터

  • 다음글 MS IIS 파일 확장자 처리오류 취약점 주의
    이전글 MS Windows 부팅 불능 악성코드 감염 주의