이전글 다음글 목록
[MS 보안업데이트]2009년 2월 MS 정기 보안업데이트 권고
  • 글쓴이 : (주)넷팜
  • 날짜 : 2009-02-11 11:20:35
  • 조회 : 4760

[MS09-002] Internet Explorer 누적 보안업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Internet Explorer에서 초기화되지 않은 메모리에 접근하거나 조작된 스타일시트를 처리하는
과정에서 발생하는 메모리 문제로 인하여 원격코드가 실행될 수 있음
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Uninitialized Memory Corruption Vulnerability - CVE-2009-0075
- CSS Memory Corruption Vulnerability - CVE-2009-0076
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Internet Explorer 7 for Microsoft Windows XP SP2, SP3
- Internet Explorer 7 for Microsoft Windows XP Professional x64 Edition, SP2
- Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 7 for Microsoft Windows Server 2003 x64 Edition, SP2
- Internet Explorer 7 for Microsoft Windows Vista, SP1
- Internet Explorer 7 for Microsoft Windows Vista x64 Edition, SP1
- Internet Explorer 7 for Microsoft Windows Server 2008
- Internet Explorer 7 for Microsoft Windows Server 2008 x64 Edition
- Internet Explorer 7 for Microsoft Windows Server 2008 for Itanium-based Systems

o 영향 받는지 않는 소프트웨어
- Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 for Microsoft Windows 2000 SP4
- Internet Explorer 6 for Microsoft Windows XP SP2, SP3
- Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition, SP2
- Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition, SP2
- Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx


[MS09-003] MS Exchange 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Exchange Server에서 조작된 TNEF 메시지 및 MAPI 명령을 처리 과정에서 취약점이 존재
※ Exchange Server : 기업 또는 부서의 전자메일 서버 및 소프트웨어 협업을 지원하도록 제작한
Microsoft社 제품
※ TNEF(Transport Neutral Encapsulation Format) : Exchange Server에서 서식있는 텍스트
(RTF, Rich Text Format) 메시지를 전송할 때 사용되는 포맷
※ MAPI(Message Application Programming Interface) : Exchange Server와 메시지 기반으로
명령을 송수신 할 수 있는 인터페이스
o 공격자는 악의적으로 조작된 이메일을 Exchange 서버 사용자 계정에 전송하여 이메일을
열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Memory Corruption Vulnerability - CVE-2009-0098
- Literal Processing Vulnerability - CVE-2009-0099
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Exchange 2000 Server SP3
- Microsoft Exchange Server 2003 SP2
- Microsoft Exchange Server 2007 SP1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx


[MS09-004] SQL 서버의 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o SQL 인젝션 공격에 악용 가능한 취약점이 SQL 서버에 존재
※ SQL 인젝션 : 정당한 SQL 쿼리인것 처럼 속여 DB에 악의적인 명령을 전달하는 공격유형
o 취약점을 이용하여 공격자는 DB에 악성코드 유포 링크 등과 같은 악의적인 컨텐츠를 삽입하는
등의 행위를 할 수 있음
o 관련취약점 :
- SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability - CVE-2008-5416
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- SQL Server 2000 SP4
- SQL Server 2000 Itanium-based Edition SP4
- SQL Server 2005 SP2
- SQL Server 2005 x64 Edition SP2
- SQL Server 2005 for Itanium-based Systems SP2
- Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4
- Microsoft SQL Server 2005 Express Edition SP2
- Microsoft SQL Server 2005 Express Edition with Advanced Services SP2
- Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 SP1, SP2
- Microsoft SQL Server 2000 Desktop Engine(WMSDE) on Windows Server 2003 x64 Edition,
SP2
- Windows Internal Database(WYukon) SP2 on Windows Server 2003 SP1, SP2
- Windows Internal Database(WYukon) x64 Edition SP2 on Windows Server 2003 x64 Edition,
SP2
- Windows Internal Database(WYukon) SP2 on Microsoft Windows Server 2008
- Windows Internal Database(WYukon) x64 Edition SP2 on Microsoft Windows Server 2008 x64
o 영향 받지 않는 소프트웨어
- SQL Server 7.0 SP4
- Microsoft Data Engine(MSDE) 1.0 SP4
- SQL Server 2005 SP3
- Application Center 2000 SP2
- SQL Server 2005 x64 Edition SP2
- SQL Server 2005 SP3 for Itanium-based
- SQL Server 2008, x64, Itanium-based

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx


[MS09-005] MS Visio 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Visio 파일(.VSD, .VSS 또는 .VST)을 이용하여 취약점을 악용 가능
※ Visio : 벡터 그래픽을 이용한 다이어그램 및 순서도 등을 제작할 수 있도록 제작한 Microsoft社
제품
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
하도록 유도하거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Memory Validation Vulnerability - CVE-2009-0095
- Memory Corruption Vulnerability - CVE-2009-0096
- Memory Corruption Vulnerability - CVE-2009-0097
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Visio 2002 SP2
- Microsoft Visio 2003 SP3
- Microsoft Visio 2007 SP1
o 영향 받지 않는 소프트웨어
- Microsoft Office Visio 2002 Viewer
- Microsoft Office Visio 2003 Viewer
- Microsoft Office Visio Viewer 2007, SP1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-005.mspx