서버관리

서버가 언제 다운될지 불안에 떨지 마시고 사업확장과 매출증대에만 신경쓰십시요.
서버는 365매니지드가 책임지겠습니다.

이전글 다음글 목록

[MS 보안업데이트]2008년 3월 MS 월간 보안업데이트 권고

  • 글쓴이 : (주)넷팜
  • 날짜 : 2008-10-13 01:12:46
  • 조회 : 4351

[MS08-014] MS Excel 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Excel 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Excel Data Validation Record Vulnerability – CVE-2008-0111
- Excel File Import Vulnerability – CVE-2008-0112
- Excel Style Record Vulnerability – CVE-2008-0114
- Excel Formula Parsing Vulnerability – CVE-2008-0115
- Excel Rich Text Validation Vulnerability – CVE-2008-0116
- Excel Conditional Formatting Vulnerability – CVE-2008-0117
- Macro Validation Vulnerability – CVE-2008-0081
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2007
- Microsoft Office Excel Viewer 2003
- Microsoft Office Compatibility Pack
- Microsoft Office 2004, 2008 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP1
- Microsoft Works 8.0, 8.5, 9.0
- Microsoft Works Suite 2005, 2006

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-014.mspx


[MS08-015] MS Outlook 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 URI 정보를 Outlook이 처리하는 과정에서 원격코드실행이 가능한 취약점 존재
※URI(Universal Resource Identifier) : 인터넷에 있는 파일, 이미지, 문서 등의 위치를 나타내는
주소
o 공격자는 조작된 이메일을 전송하여 Outlook으로 열어보도록 유도함. 공격이 성공하면 공격자는
영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Outlook URI Vulnerability – CVE-2008-0110
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Outlook 2000 on Office 2000 SP3
- Microsoft Outlook 2002 on Office XP SP3
- Microsoft Outlook 2003 on Office 2003 SP2, SP3
- Microsoft Outlook 2007 on Microsoft Office 2007
o 영향 받지 않는 소프트웨어
- Microsoft Outlook 2007 on Microsoft Office 2007 SP1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-015.mspx


[MS08-016] MS Office 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Office 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Microsoft Office Cell Parsing Memory Corruption Vulnerability - CVE-2008-0113
- Microsoft Office Memory Corruption Vulnerability - CVE-2008-0118
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office Excel Viewer 2003, SP3
- Microsoft Office 2004 for Mac
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft PowerPoint Viewer 2003
- Microsoft Visio 2002 SP2
- Microsoft Visio 2003 Viewer
- Microsoft Word Viewer 2003
- Microsoft Project 2000 SP1
- Microsoft Project 2002 SP2
- Microsoft Office 2007, SP1
- Microsoft Office 2008 for Mac

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-016.mspx


[MS08-017] Office Web Components 취약점으로 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 URL 주소 또는 조작된 웹페이지를 Office Web Components가 처리하는 과정에서 원격
코드실행이 가능한 취약점 존재
※Office Web Components : 스프레드시트, 차트 및 데이터베이스 등과 같은 Office 기능을 웹에
게시할 수 있도록 지원하는 객체 모음
o 공격자는 사용자가 조작된 웹페이지를 접속하도록 유도함. 공격이 성공하면 공격자는 영향 받는
시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Office Web Components URL Parsing Vulnerability - CVE-2006-4695
- Office Web Components DataSource Vulnerability – CVE-2007-1201
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office SP3
- Visual Studio .NET 2002 SP1
- Visual Studio .NET 2003 SP1
- Microsoft BizTalk Server 2000, 2002
- Microsoft Commerce Server 2000
- Internet Security and Acceleration Server 2000 SP2
o 영향 받지 않는 소프트웨어
- Microsoft Works 8, 9
- Microsoft Works Suite 2005, 2006
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007, SP1
- Microsoft BizTalk Server 2004, 2006
- Microsoft Commerce Server 2000 SP1, SP2, SP3
- Microsoft Commerce Server 2002, 2007
- Internet Security and Acceleration Server 2004, 2006

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-017.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-017.mspx