[고객공지] 2007년 5월 MS 월간 보안 업데이트 권고
Notice2007.05.15[MS07-023] MS Excel 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Excel 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여
실행하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Excel BIFF Record Vulnerability - CVE-2007-0215
- Excel Set Font Vulnerability - CVE-2007-1203
- Excel Filter Record Vulnerability CVE-2007-1214
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel 2000 on Office 2000 SP3
- Microsoft Excel 2002 on Office XP SP3
- Microsoft Excel 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Excel 2007 on Microsoft Office 2007
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Works Suite 2004, 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-023.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-023.mspx
[MS07-024] MS Word 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Word 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Word Array Overflow Vulnerability - CVE-2007-0035
- Word Document Stream Vulnerability - CVE-2007-0870
- Word RTF Parsing Vulnerability - CVE-2007-1202
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Word 2000 on Office 2000 SP3
- Microsoft Word 2002 on Office XP SP3
- Microsoft Word 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Office 2004 for Mac
- Microsoft Works Suite 2004, 2005, 2006
o 영향 받지 않는 소프트웨어
- Microsoft Word 2007 on Microsoft Office 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-024.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-024.mspx
[MS07-025] MS Office 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Office 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Drawing Object Vulnerability - CVE-2007-1747
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel, FrontPage, Publisher 2000 on Office 2000 SP3
- Microsoft Excel, FrontPage, Publisher 2002 on Office XP SP3
- Microsoft Excel, FrontPage, Publisher 2003, Excel 2003 Viewer on Office 2003 SP2
- Microsoft Excel, Publisher, SharePoint Designer 2007, Expression web on Office 2007
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Works Suite 2004, 2005, 2006
- Microsoft Access, Outlook, Powerpoint, Project SR1, Word 2000 on Office 2000 SP3
- Microsoft Access, Outlook, Powerpoint, Project SR1, Visio, Word 2002 on Office XP SP3
- Microsoft Access, InfoPath, OneNote, Outlook, Project, Powerpoint, Visio, Word 2003,
Powerpoint 2003 Viewer, Word 2003 Viewer on Office 2003 SP2
- Microsoft Access, Powerpoint, Project, Visio, Word 2007 on Office 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-025.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-025.mspx
[MS07-026] MS Exchange 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MIME 파일을 이용하여 Exchange 서버 취약점을 악용 가능
※ MIME(Multi-Purpose Internet Mail Extensions) : 전자우편을 위한 인터넷 표준 포맷
o 공격자는 악의적으로 조작된 이메일을 Exchange 서버 사용자 계정에 전송하여 이메일을 열어
보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Outlook Web Access Script Injection Vulnerability - CVE-2007-0220
- Malformed iCal Vulnerability - CVE-2007-0039
- MIME Decoding Vulnerability - CVE-2007-0213
- IMAP Literal Processing Vulnerability - CVE-2007-0221
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Exchange 2000 Server SP3
- Microsoft Exchange Server 2003 SP1, SP2
- Microsoft Exchange Server 2007
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-026.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-026.mspx
[MS07-027] Internet Explorer 누적 보안업데이트
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o COM 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점 발생
및 특정한 상황에서 Internet Explorer가 초기화되지 않은 메모리를 접근하여 원격코드가 실행될
수 있는 취약점 발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2007-0942
- Uninitialized Memory Corruption Vulnerability - CVE-2007-0944
- Property Memory Corruption Vulnerability - CVE-2007-0945
- HTML Objects Memory Corruption Vulnerability - CVE-2007-0946, CVE-2007-0947
- Arbitrary File Rewrite Vulnerability - CVE-2007-2221
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 or on Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64 Edition, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 Edition SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-027.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-027.mspx
[MS07-028] CAPICOM 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈의 Cryptographic API Component Object Model(CAPICOM)내의 취약점이 존재하며
공격자가 해당 취약점에 대하여 공격이 성공하면 영향 받는 시스템에 대해 완전한 권한 획득 가능
※ CAPICOM : 윈도우즈에서 암호화에 관계된 라이브러리들을 COM 개체형태로 제공해주는 기능
o 관련취약점 :
- CAPICOM.Certificates Vulnerability - CVE-2007-0940
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- CAPICOM
- Platform SDK redistributable: CAPICOM
- BizTalk Server 2004 SP1, SP2
o 영향 받지 않는 소프트웨어
- BizTalk Server 2000
- BizTalk Server 2002
- BizTalk Server 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-028.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-028.mspx
[MS07-029] DNS RPC 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 윈도우즈의 서버 시스템내의 DNS 서비스 관리용을 사용되는 RPC 인터페이스에 취약점이 존재하여
공격자가 해당 취약점에 대하여 공격이 성공하면 영향 받는 시스템에 대해 완전한 권한 획득 가능
※ DNS : 문자형태의 인터넷 주소를 실제의 IP주소 형태로 변환해주는 기능
※ RPC(Remote Procedure Call) : 원격의 컴퓨터에서 실행중인 프로그램의 서비스를 호출
할 수 있는 프로토콜
o 관련취약점 :
- DNS RPC Management Vulnerability - CVE-2007-1748
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-029.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-029.mspx