[고객공지] MS, 긴급 보안취약점 12개 동시 발표
Notice2007.02.22MS는 14일 MS Office 및 인터넷 익스플로러에서 발생하는 원격코드 실행 등이 가능한 12건(긴급6, 중요6)의 보안취약점에 대한 정기 보안 업데이트를 발표했다. 국가사이버안전센터와 한국정보보호진흥원은 각급기관과 개인들은 해당 시스템에 대한 보안 업데이트를 조속히 설치해야 한다고 밝혔다.
KISA 인터넷침해사고대응지원센터 관계자는 “이번에 발표된 12건의 보안취약점에 대한 소개자료를 꼼꼼히 살피고 지금 바로 업데이트를 실시해야 한다. 그렇지 않으면 원격코드로 인한 정보유출 피해를 당할 수 있다”고 경고했다. 다음은 발표된 12건의 보안취약점이다.
◇보안 업데이트에 포함된 취약점 및 관련 사이트
1.Step-by-Step Interactive 학습의 취약점으로 인한 원격 코드 실행 문제점(중요, 923723)
Step-by-Step Interactive 학습이 책갈피 링크 파일을 처리하는 과정에 원격코드 실행 취약점이 존재해 공격자에 의해 악의적으로 조작된 책갈피 링크 파일 실행시 시스템 장악이 가능하다.
Step-by-Step Interactive 학습이란 MS사가 제공하는 대화식 학습, 훈련 CD 타이틀에 사용되는 엔진이다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-005.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-005.mspx
2. Windows shell의 취약점으로 인한 권한 상승 문제점(중요, 928255)
MS 윈도우에서 새 하드웨어 검색 및 등록시, Windows shell에 권한 상승 취약점이 존재해 인증받은 악의적인 사용자가 시스템에 대한 전체 제어권한 획득이 가능하다.
Windows Shell이란 Windows desktop이라고도 하며 Windows 사용자 인터페이스에 관련된 기본적인 프레임워크를 제공 한다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-006.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-006.mspx
3. Windows 이미지 인식 서비스의 취약점으로 인한 권한 상승 문제점(중요, 927802)
Windows XP 서비스 팩 2의 Window 이미지 인식 서비스가 응용 프로그램을 시작하는 방식에 권한 상승 취약점이 존재하여 공격자에 의해 시스템 전체 제어권한 획득이 가능하다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-007.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-007.mspx
4. HTML 도움말 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점(긴급, 928843)
HTML 도움말 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 웹페이지를 접속토록 유도하여 해당 시스템 장악이 가능하다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-008.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-008.mspx
5. Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(긴급, 927779)
ADODB.Connection ActiveX 컨트롤에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 웹페이지를 접속토록 유도하여 해당 시스템 장악이 가능하다.
ADODB.Connection이란 데이터베이스 서버로 접속할 수 있는 연결 인터페이스를 말한다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-009.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-009.mspx
6. Microsoft 맬웨어 방지 엔진의 취약점으로 인한 원격 코드 실행 문제점(긴급, 932135)
Microsoft 맬웨어 방지 엔진의 PDF 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재하여 공격자가 악의적으로 제작한 PDF 파일을 열람토록 유도하여 시스템 장악이 가능하다.
PDF(Portable Document Format) 파일이란 Adobe사에서 제작한 문서파일 포맷이다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-010.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-010.mspx
7. Microsoft OLE 대화 상자의 취약점으로 인한 원격 코드 실행 문제점(중요, 926436)
MS 윈도우에 제공된 OLE 대화 상자 구성 요소에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 제작한 텍스트(RTF) 파일의 OLE 개체를 열람토록 유도, 해당 시스템 장악이 가능하다.
RTF(Rich Text Format)란 서로 다른 운영체제에서 사용되는 문서편집기에서 문서파일(텍스트)을 교환하기 위한 파일 형식이다.
또, OLE 대화상자란 Windows에서 OLE(Object Link and Embed) 속성 등에 대한 정보를 보여주는 다이얼로그(대화상자)를 말한다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-011.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-011.mspx
8. Microsoft MFC의 취약점으로 인한 원격 코드 실행 문제점(중요, 924667)
MS 윈도우, Visual Studio와 제공되는 MFC 구성 요소에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 제작한 텍스트(RTF) 파일의 OLE 개체를 열람토록 유도하여 해당 시스템 장악이 가능하다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-012.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-012.mspx
9. Microsoft RichEdit의 취약점으로 인한 원격 코드 실행 문제점(중요, 918118)
MS 윈도우 및 Office에 제공된 RichEdit에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 제작한 텍스트(RTF) 파일의 OLE 개체를 열람토록 유도하여 해당 시스템 장악이 가능하다.
RichEdit이란, 일반 문서편집용 편집창보다 다양한 기능을 제공하는 문서편집창을 말한다.
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-013.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-013.mspx
10. Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(긴급, 929434)
Microsoft Word에서 문서파일을 처리하는 방식에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 제작한 Word 문서를 열람토록 유도하여 시스템 장악이 가능하다.
-관련 취약점
Word 조작된 문자열 취약점(CVE-2006-5994)
Word 조작된 데이터 구조 취약점(CVE-2006-6456)
Word 카운트 취약점(CVE-2006-6561)
Word 매크로 취약점(CVE-2007-0208)
Word 조작된 그리기 개체 취약점(CVE-2007-0209)
Word 조작된 함수 취약점(CVE-2007-0515)
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-014.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-014.mspx
11. Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(긴급, 932554)
PowerPoint와 Excel에서 문서파일을 처리하는 방식에 원격 코드 실행 취약점이 존재하여 공격자는 악의적으로 제작한 PowerPoint,Excel 문서파일을 열람토록 유도하여 시스템 장악이 가능하다.
-관련 취약점
PowerPoint 조작된 레코드 메모리 손상 취약점(CVE-2006-3877)
Excel 조작된 레코드 취약점(CVE-2007-0671)
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-015.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-015.mspx
12. Internet Explorer 누적 보안 업데이트(긴급, 928090)
Internet Explorer에서 COM 개체를 인스턴스화 하는 과정과 FTP 서버의 특정 응답을 처리하는 방식에 원격코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 웹페이지를 접속토록 유도, 해당 시스템 장악이 가능하다.
-관련 취약점
COM 개체 인스턴스화 메모리 손상 취약점(CVE-2006-4697)
COM 개체 인스턴스화 메모리 손상 취약점(CVE-2007-0219)
FTP 서버 응답 구분 문석 메모리 손상 취약점(CVE-2007-0217)
-관련사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS07-016.mspx
http://www.microsoft.com/technet/security/bulletin/MS07-016.mspx
◇참고정보
Microsoft Update
update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
다운로드 센터
download.microsoft.com