서버관리

서버가 언제 다운될지 불안에 떨지 마시고 사업확장과 매출증대에만 신경쓰십시요.
서버는 365매니지드가 책임지겠습니다.

이전글 다음글 목록

[MS 보안업데이트]2008년 2월 MS 월간 보안업데이트 권고

  • 글쓴이 : (주)넷팜
  • 날짜 : 2008-10-13 01:12:09
  • 조회 : 4568

[MS08-003] Windows Active Directory 취약점으로 인한 서비스거부 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

□ 설명
o Windows 2000 Server, Windows 2003 Server의 Active Directory 서비스 및 Windows XP,
Windows 2003 Server에 설치된 Active Directory Application Mode(ADAM)의 취약점을 악용
o 해당 시스템들은 공격자가 전송한 조작된 LDAP 요청을 올바르게 처리하지 못하여 발생하며
공격이 성공하면 영향 받는 시스템은 응답이 중단되며 자동으로 재시작
※ Active Directory : 윈도우즈 서버의 사용자, 사용자 그룹, 네트워크 데이터 등을 하나로 통합
관리하기 위한 인터페이스
※ Active Directory Application Mode(ADAM) : 윈도우즈에서 Active Directory 서비스 기능을
지원할 수 있도록 배포되는 응용프로그램
※ LDAP(Lightweight Directory Access Protocol) : 디렉토리 데이터베이스에 접근하여 정보의
등록, 갱신, 삭제등을 실행할 수 있도록 지원하는 통신규약
o 관련취약점
- Active Directory Vulnerability - CVE-2008-0088
o 영향 : 서비스거부
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Microsoft Windows XP Professional SP2, XP Professional x64
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP Home SP2, Tablet SP2, Media Center SP2
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64
- Microsoft Windows Server 2008

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-003.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-003.mspx


[MS08-004] 윈도우즈 TCP/IP 취약점으로 인한 서비스거부 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

□ 설명
o 윈도우즈 Vista에서 TCP/IP를 처리하는 과정에서 취약점 존재
o 공격자는 DHCP 서버를 조작한 후 조작된 패킷을 호스트에 전송하여 취약한 시스템을 공격함,
공격이 성공하면 영향 받는 시스템이 중지되고 자동으로 재시작됨
o 관련취약점
- Windows Vista TCP/IP Vulnerability - CVE-2008-0084
o 영향 : 서비스거부
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista, x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista SP1
- Microsoft Windows Server 2008

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-004.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-004.mspx


[MS08-005] MS Internet Information Services 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 대한 권한 획득

□ 설명
o IIS에서 FTPRoot, NNTPFile\Root, WWWRoot 폴더의 파일 변경 알림을 처리하는 과정에서
취약점 존재
※ IIS(Internet Information Services) : 윈도우즈에서 지원하는 웹, FTP등의 인터넷 서비스
o 공격이 성공하면 공격자는 영향 받는 로컬 시스템 내 임의의 명령을 수행할 수 있음
o 관련취약점 :
- File Change Notification Vulnerability - CVE-2008-0074
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Vista, x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista SP1
- Microsoft Windows Server 2008

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-005.mspx


[MS08-006] MS Internet Information Services 취약점으로 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o IIS에서 ASP 웹 페이지로 입력되는 값을 처리하는 과정에서 취약점 존재
※ IIS(Internet Information Services) : 윈도우즈에서 지원하는 웹, FTP등의 인터넷 서비스
※ ASP(Active Server Pages) : 서버에서 클라이언트의 요청에 대한 결과를 생성한 후 동적으로
웹 페이지를 생성하여 전달하는 방식
o 공격자는 ASP 웹 페이지로 악의적인 목적의 입력 값을 전달. 공격이 성공하면 공격자는 영향 받는
IIS 서버에 대해 완전한 권한 획득 가능
o 관련취약점
- ASP Vulnerability - CVE-2008-0075
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista, x64
- Microsoft Windows Vista SP1
- Microsoft Windows Server 2008

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-006.mspx


[MS08-007] WebDAV Mini-Redirector로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o WebDAV Mini-Redirector 에서 응답을 처리하는 과정에서 원격코드실행가능 취약점 존재
※ WebDAV : Web-based Distributed Authoring and Versioning, 웹서버 상의 컨텐츠 관리를
위해 개발된 확장된 HTTP 프로토콜
※ WebDAV Mini-Redirector : WebDAV 서버를 네트워크 드라이브처럼 접근할 수 있도록 해주는
기능
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Mini-Redirector Heap Overflow Vulnerability - CVE-2008-0080
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Vista, x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista SP1
- Microsoft Windows Server 2008

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-007.mspx


[MS08-008] OLE 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 OLE 객체와 연동되는 웹사이트를 방문하게 하거나 이메일을 보내어 조작된 OLE 객체에
접근하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
※ OLE(Object Link and Embed) : Windows 운영체제에서 각각의 객체들의 정보를 연결시키는
기술
o 관련취약점 : OLE Heap Overrun Vulnerability - CVE-2007-0065
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Vista, x64 Edition
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 SP6
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista SP1
- Microsoft Windows Server 2008
- Microsoft Office 2008 for Mac

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-008.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-008.mspx


[MS08-009] MS Word 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Word 파일을 이용하여 취약점 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여
실행하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Word Memory Corruption Vulnerability – CVE-2008-0109
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office Word Viewer 2003
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office Word Viewer 2003 SP3
- Microsoft Office 2007, SP1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-009.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-009.mspx


[MS08-010] Internet Explorer 누적 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o IE에서 사용되는 일부 객체(ActiveX 등)들의 메모리 문제로 인하여 원격코드실행 취약점 존재
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하여 인터넷 익스플로러에서
원격코드를 실행하도록 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득
o 관련취약점
- HTML Rendering Memory Corruption Vulnerability - CVE-2008-0076
- Property Memory Corruption Vulnerability - CVE-2008-0077
- Argument Handling Memory Corruption Vulnerability - CVE-2008-0078
- ActiveX Object Memory Corruption Vulnerability - CVE-2007-4790
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- IE 5.01 SP4 on Microsoft Windows 2000 Server SP4
- IE 6.0 SP1 on Microsoft Windows 2000 Server SP4
- IE 6.0 on Microsoft Windows XP SP2
- IE 6.0 on Windows XP Professional x64, SP2
- IE 6.0 on Windows Server 2003 SP1, SP2
- IE 6.0 on Windows Server 2003 x64, SP2
- IE 6.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7.0 on Microsoft Windows XP SP2
- IE 7.0 on Windows XP Professional x64, SP2
- IE 7.0 on Windows Server 2003 SP1, SP2
- IE 7.0 on Windows Server 2003 x64, SP2
- IE 7.0 on Windows Server 2003 for Itanium-based Systems SP1, SP2
- IE 7.0 on Windows Vista, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-010.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-010.mspx


[MS08-011] MS Works 파일변환기 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Works 파일(.wps)을 이용하여 취약점을 악용 가능
※ MS Works : MS 오피스의 일부 기능을 탑재한 기본형 오피스 소프트웨어
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여
실행하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Microsoft Works File Converter Input Validation Vulnerability - CVE-2007-0216
- Microsoft Works File Converter Index Table Vulnerability - CVE-2008-0105
- Microsoft Works File Converter Field Length Vulnerability - CVE-2008-0108
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Works 6 File Converter on Microsoft Office 2003 SP2, SP3
- Microsoft Works 6 File Converter on Microsoft Works 8.0
- Microsoft Works 6 File Converter on Microsoft Works Suite 2005
o 영향 받지 않는 소프트웨어
- Microsoft Works 8.5, 9.0
- Microsoft Works Suite 2006
- Microsoft Office 2007
- Microsoft Office 2000
- Microsoft Office XP

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-011.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-011.mspx


[MS08-012] MS Office Publisher 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Office Publisher 파일(.pub)을 이용하여 취약점 악용 가능
※ MS Office Publisher : MS 오피스의 전자 문서 출판용 소프트웨어
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여
실행하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Publisher Invalid Memory Reference Vulnerability – CVE-2008-0102
- Publisher Memory Corruption Vulnerability – CVE-2008-0104
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office Publisher 2000 on Microsoft Office 2000 SP3
- Microsoft Office Publisher 2002 on Microsoft Office XP SP3
- Microsoft Office Publisher 2003 SP2 on Microsoft Office 2003 SP2
o 영향 받지 않는 소프트웨어
- Microsoft Office 2007, SP1
- Microsoft Office 2003 SP3

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-012.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-012.mspx


[MS08-013] MS Office 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Office 파일을 이용하여 취약점 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여
실행하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Microsoft Office Execution Jump Vulnerability - CVE-2008-0103
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Excel, Word Viewer 2003
- Microsoft PowerPoint 2003 Viewer
- Microsoft Visio 2003 Viewer
- Microsoft Office 2007, SP1
- Microsoft Office 2008 for Mac

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-013.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-013.mspx