이전글 다음글 목록
[MS 보안업데이트]2008년 7월 MS 월간 보안업데이트 권고
  • 글쓴이 : (주)넷팜
  • 날짜 : 2008-10-13 01:16:15
  • 조회 : 4118

[MS08-037] DNS 스푸핑(Spoofing) 가능 취약점

□ 영향
o 공격자가 영향 받는 시스템의 인터넷 트래픽을 스푸핑하여 변조가능
※ 스푸핑(Spoofing) : 공격자가 자신의 비정상적인 정보(웹 사이트, IP주소, 이메일 주소)등을
정상적인 것처럼 속인 후 사용자가 이것을 이용 및 접근하는 경우 해당 사용자 시스템을 공격/
이용 할 수 있도록 하는 해킹기법

□ 설명
o 윈도우즈 DNS 클라이언트, 서버 모두에 스푸핑 취약점이 존재.
o 취약한 DNS 클라이언트와 서버에 대해서 공격자가 조작된 응답을 함으로써 정당한 인터넷
트래픽의 경로를 변경할 수 있음.
o 관련취약점 :
- DNS Insufficient Socket Entropy Vulnerability - CVE-2008-1447
- DNS Cache Poisoning Vulnerability - CVE-2008-1454
o 영향 : 스푸핑
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Server 2008, x64
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008 for Itanium-based Systems

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx




[MS08-038] Windows Explorer 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Windows Explorer에서 조작된 검색 결과 파일을 사용할 경우 원격코드실행 취약점이 발생
※ Windows Explorer : 윈도우 탐색기
o 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하여 조작된 파일을 다운로드 및
열어보도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록
유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Windows Saved Search Vulnerability - CVE-2008-1435
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64 Edition, SP1
- Microsoft Windows Server 2008, x64
- Microsoft Windows Server 2008 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-038.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-038.mspx



[MS08-039] Outlook Web Access(OWA)의 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승

□ 설명
o 권한이 없는 공격자가 취약점을 이용해 OWA 사용자의 세션 정보를 획득하여 악용할 수 있는
크로스사이트스크립팅 취약점이 있음
※ 크로스사이트스크립팅(XSS : Cross-Site Scripting) 취약점 : 이용자가 인터넷을 사용하는 과정
에서 웹브라우저로 입력되는 값 가운데 허용되지 않은 스크립트가 실행되도록 하는 취약점
o 관련취약점 :
- Outlook Web Access for Exchange Server Data Validation Cross-Site Scripting Vulnerability
- CVE-2008-2247
- Outlook Web Access for Exchange Server Parsing Cross-Site Scripting Vulnerability
- CVE-2008-2248
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Exchange Server 2003 SP2
- Microsoft Exchange Server 2007, SP1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-039.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-039.mspx


[MS08-040] SQL 서버의 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 권한 획득 및 권한 상승

□ 설명
o SQL 서버의 메모리 취약점으로 인하여 공격자가 영향 받는 시스템에 대한 권한을 획득하여
악용할 수 있음
o 취약점을 이용하여 권한을 획득한 공격자는 SQL 서버에 프로그램 추가 설치, 관리자 권한의
임의 계정 생성 등의 행위를 할 수 있음
o 관련취약점 :
- Memory Page Reuse Vulnerability - CVE-2008-0085
- Convert Buffer Overrun Vulnerability – CVE-2008-0086
- SQL Server Memory Corruption Vulnerability – CVE-2008-0107
- SQL Server Buffer Overrun Vulnerability – CVE-2008-0106
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향받는 소프트웨어
- SQL Server 7.0 SP4
- SQL Server 2000 SP4
- SQL Server 2000 Itanium-based Edition SP4
- SQL Server 2005 SP2
- SQL Server 2005 x64 Edition SP2
- SQL Server 2005 for Itanium-based Systems SP2
- Microsoft Data Engine(MSDE) 1.0 SP4
- Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4
- Microsoft SQL Server 2005 Express Edition SP2
- Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
- Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows 2000 SP4
- Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 SP1, SP2
- Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 x64 Edition,
SP2
- Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2003 SP1, SP2
- Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2003 x64
Edition SP1, SP2
- Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2008
- Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2008 x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-040.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-040.mspx