제목 | [MS 보안업데이트]2009년 11월 MS 정기 보안업데이트 권고 |
---|---|
등록일 | 2009-11-05 오전 12:00:00 |
(주)서브이즈 보안관리팀에서 알려드립니다. [MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제에 관한 내용입니다. □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서 원격코드 실행취약점 존재 ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이 네트워크에 연결되는 장치들과 연결되는 서비스 o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008, SP2 - Windows Server 2008 x64-based Systems, SP2 - Windows Server 2008 Itanium-based Systems, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 Itanium-based Systems - Windows 7 - Windows 7 x64-based Systems - Windows Server 2008 R2 x64-based Systems - Windows Server 2008 R2 Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx [MS09-064] License Logging 서버 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는 과정에서 원격코드 실행취약점 존재 ※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능 ※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에 위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스 o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - License Logging Server Heap Overflow Vulnerability - CVE-2009-2523 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 Server SP4 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 Itanium-based Systems - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008, SP2 - Windows Server 2008 x64-based Systems, SP2 - Windows Server 2008 Itanium-based Systems, SP2 - Windows 7 - Windows 7 x64-based Systems - Windows Server 2008 R2 x64-based Systems - Windows Server 2008 R2 Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx [MS09-065] Windows 커널 드라이버 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입 폰트를 처리하는 과정에서 원격코드실행 취약점이 존재 ※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도 추가적인 글꼴을 지원할 수 있도록 하는 기술 o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127 - Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513 - Win32k EOT Parsing Vulnerability - CVE-2009-2514 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 Itanium-based Systems - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008, SP2 - Windows Server 2008 x64-based Systems, SP2 - Windows Server 2008 Itanium-based Systems, SP2 o 영향 받지 않는 소프트웨어 - Windows 7 - Windows 7 x64-based Systems - Windows Server 2008 R2 x64-based Systems - Windows Server 2008 R2 Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx [MS09-066] Active Directory 취약점으로 인한 서비스거부 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는 과정에서 서비스거부 취약점 존재 ※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스 ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결, 검색 및 수정하는데 사용되는 프로토콜 ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신 o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨 o 관련취약점 : - LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928 o 영향 : 서비스거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 Server SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 Itanium-based Systems - Windows Server 2008, SP2 - Windows Server 2008 x64-based Systems, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows Vista, SP1, SP2 - Windows Vista x64 Edition, SP1, SP2 - Windows Server 2008 Itanium-based Systems, SP2 - Windows 7 - Windows 7 x64-based Systems - Windows Server 2008 R2 x64-based Systems - Windows Server 2008 R2 Itanium-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx [MS09-067] MS Office Excel 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Excel Cache Memory Corruption Vulnerability - CVE-2009-3127 - Excel SxView Memory Corruption Vulnerability - CVE-2009-3128 - Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129 - Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130 - Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131 - Excel Index Parsing Vulnerability - CVE-2009-3132 - Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133 - Excel Field Sanitization Vulnerability - CVE-2009-3134 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - 2007 Microsoft Office System SP1, SP2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - Microsoft Office Excel Viewer 2003 SP3 - Microsoft Office Excel Viewer SP1, SP2 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Office Converter Pack - Works 8.5 - Works 9 - Microsoft Office SharePoint Server 2003 SP3 - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions) - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions) □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx [MS09-068] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능 o 관련취약점 : - Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - Microsoft Office Word Viewer 2003 SP3 - Microsoft Office Word Viewer o 영향 받지 않는 소프트웨어 - Microsoft Office Word 2007 SP1, SP2 - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1, SP2 - Microsoft Works 8.5 - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx □ (참조):인터넷침해사고대응지원센터 |
다음글 | MS IIS 파일 확장자 처리오류 취약점 주의 |
---|---|
이전글 | MS Windows 부팅 불능 악성코드 감염 주의 |