본문바로가기 18.227.46.175

대구가톨릭대학교 DAEGU CATHOLIC UNIVERSITY 대구가톨릭대학교 DAEGU CATHOLIC UNIVERSITY

모바일 메뉴 닫기
모바일 메뉴 열기
상단배경사진

DCU광장

Community

추천검색어

검색창 닫기
메인으로
텍스트 크게 텍스트 크기 초기화 텍스트 작게 페이지 인쇄 메뉴 열기

바이러스/보안게시판

Microsoft 보안업데이트(MS08-70~77)
작성일 : 2008/12/12 작성자 : 전산정보팀 조회수 : 11063
■ 개 요

MS社는 12월 10일 MS 윈도우의 ActiveX 컨트롤, MS 워드 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급 6, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.


■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. ActiveX 취약점으로 인한 원격코드실행 문제점(긴급, 932349)

o 설 명
Microsoft Visual Basic 6.0 Runtime Extended Files를 위한 ActiveX 컨트롤에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* Visual Basic 6.0 Runtime Extended Files : Visual Basic 6.0로 작성된 응용프로그램이 동작하기 위해 필요한 파일들

o 관련 취약점
    - DataGrid Control Memory Corruption Vulnerability(CVE-2008-4252)
    - FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4253)
    - Hierarchical FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4254)
    - Windows Common AVI Parsing Overflow Vulnerability(CVE-2008-4255)
    - Charts Control Memory Corruption Vulnerability(CVE-2008-4256)
    - Masked Edit Control Memory Corruption Vulnerability(CVE-2008-3704)

o 영향받는 소프트웨어
    - Microsoft Visual Basic 6.0 Runtime Extended Files
    - Microsoft Visual Studio .NET 2002 SP1
    - Microsoft Visual Studio .NET 2003 SP1
    - Microsoft Visual FoxPro 8.0 SP1
    - Microsoft Visual FoxPro 9.0 SP1, SP2
    - Microsoft Office FrontPage 2002 SP3
    - Microsoft Office Project 2003 SP3
    - Microsoft Office Project 2007, SP1

o 영향받지 않는 소프트웨어
    - Microsoft Visual Studio 2005 SP1
    - Microsoft Visual Studio 2008, SP1
    - Microsoft Office FrontPage 2000 SP3
    - Microsoft Office FrontPage 2003 SP3
    - Microsoft Expression Web, 2
    - Microsoft Project 2000 SR1
    - Microsoft Project 2002 SP1
    - Microsoft Office Project Server 2003 SP3
    - Microsoft Office Project Portfolio Server 2007, SP1
    - Microsoft Office Project Server 2007, SP1

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-070.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-070.mspx

2. GDI 취약점으로 인한 원격코드실행 문제점(긴급, 956802)

o 설 명
MS 윈도우에서 WMF 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 WMF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 WMF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 사용

o 관련 취약점
    - GDI Integer Overflow Vulnerability(CVE-2008-2249)
    - GDI Heap Overflow Vulnerability(CVE-2008-3465)

o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-071.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-071.mspx

3.MS Word 취약점으로 인한 원격코드실행 문제점(긴급, 957173)

o 설 명
MS Word에서 doc와 Rich Text Format(RTF) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 doc 또는 RTF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 doc 또는 RTF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.

o 관련 취약점
    - Word Memory Corruption Vulnerability(CVE-2008-4024)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4025)
    - Word Memory Corruption Vulnerability(CVE-2008-4026)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4027)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4030)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4028)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4031)
    - Word Memory Corruption Vulnerability(CVE-2008-4837)

o 영향받는 소프트웨어
    - Microsoft Office Word 2000 SP3
    - Microsoft Office Word 2002 SP3
    - Microsoft Office Word 2003 SP3
    - Microsoft Office Word 2007, SP1
    - Microsoft Office Outlook 2007, SP1
    - Microsoft Office Word Viewer 2003, SP3
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File  Formats,
      SP1
    - Microsoft Works 8
    - Microsoft Office 2004, 2008 for Mac
    - Open XML File Format Converter for Mac 

o 영향받지 않는 소프트웨어
    - Microsoft Office Outlook 2000 SP3
    - Microsoft Office Outlook 2002 SP3
    - Microsoft Office Outlook 2003 SP3
    - Microsoft Works 9.0

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-072.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-072.mspx

4.Internet Explorer 누적 보안업데이트(긴급, 958215)

o 설 명
Internet Explorer가 초기화 되지 않은 메모리 영역을 접근하거나 이미 삭제된 오브젝트에 접근하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
    - Parameter Validation Memory Corruption Vulnerability(CVE-2008-4258)
    - HTML Objects Memory Corruption Vulnerability(CVE-2008-4259)
    - Uninitialized Memory Corruption Vulnerability(CVE-2008-4260)
    - HTML Rendering Memory Corruption Vulnerability(CVE-2008-4261)

o 영향받는 소프트웨어
    - Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
    - Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
    - Microsoft Internet Explorer 6 on Windows XP SP2, SP3
    - Microsoft Internet Explorer 6 on Windows XP Professional x64 Edition, SP2
    - Microsoft Internet Explorer 6 on Windows Server 2003 SP1, SP2
    - Microsoft Internet Explorer 6 on Windows Server 2003 x64 Edition, SP2
    - Internet Explorer 6 on Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Internet Explorer 7 on Windows XP SP2, SP3
    - Windows Internet Explorer 7 on Windows XP Professional x64 Edition, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 SP1, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 x64 Edition, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 with SP1, SP2 for Itanium-based
       Systems
    - Windows Internet Explorer 7 on Windows Vista, SP1
    - Windows Internet Explorer 7 on Windows Vista x64 Edition, SP1
    - Windows Internet Explorer 7 on Windows Server 2008 for 32-bit Systems
    - Windows Internet Explorer 7 on Windows Server 2008 for x64-based Systems
    - Windows Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-073.mspx

5.MS Office Excel 취약점으로 인한 원격코드실행 문제점(긴급, 959070)

o 설 명
MS Excel에서 Excel 레코드를 처리할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 Excel 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 Excel 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.

o 관련 취약점
    - File Format Parsing Vulnerability(CVE-2008-4265)
    - File Format Parsing Vulnerability(CVE-2008-4264)
    - Excel Global Array Memory Corruption Vulnerability(CVE-2008-4266)

o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System, SP1
    - Microsoft Office Excel Viewer
    - Microsoft Office Excel Viewer 2003, SP3
    - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, SP1
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - OpenXML File Format Converter for Mac 

o 영향받지 않는 소프트웨어
    - Microsoft Works 8.5, 9.0
    - Microsoft Works Suite 2005, 2006
    - Microsoft Office SharePoint Server 2003 SP3
    - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
    - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-074.mspx

6.Windows Search 취약점으로 인한 원격코드실행 문제점(긴급, 959349)

o 설 명
윈도우즈 탐색기에서 조작된 검색결과 파일을 저장할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 Search-MS 프로토콜 핸들러를 호출하도록 제작된 악의적인 홈페이지를 구축한 후 사용자의 방문을 유도하여 취약한 시스템을 완전히 장악할 수 있다.  
* Search-Ms 프로토콜 : Windows Search index에 쿼리를 하기 위한 프로토콜로서 윈도우에서 검색을 할 때 사용됨

o 관련 취약점
    - Windows Saved Search Vulnerability(CVE-2008-4268)
    - Windows Search Parsing Vulnerability(CVE-2008-4269)

o 영향받는 소프트웨어
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64, SP1
    - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems 

o 영향받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-075.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-075.mspx

7.Windows Media Components 취약점으로 인한 원격코드실행 문제점(중요, 959807)

o 설 명
사용자 시스템에 설치된 윈도우즈 미디어 콤포넌트 구성요소 중 SPN, ISATAP 인증처리 과정에서 원격코드 실행이 가능한 취약점이 존재하여 공격자가 해당 취약점 공격에 성공할 경우 취약한 시스템에 대한 완전한 권한 획득이 가능하다.

* SPN(Service Principal Name) : 클라이언트에서 생성된 서비스를 유일하게 확인할 수 있는 고유한 명칭
* ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) : 자동으로 IPv4 네트워크에서 IPv6 패킷을 전송시킬 수 있도록 해주는 IPv6 전송 프로토콜

o 관련 취약점
    - SPN Vulnerability(CVE-2008-3009)
    - ISATAP Vulnerability(CVE-2008-3010)

o 영향받는 소프트웨어
    - Windows Media Player 6.4 on Microsoft Windows 2000 SP4
    - Windows Media Player 6.4 on Microsoft Windows XP SP2, SP3
    - Windows Media Player 6.4 on Microsoft Windows XP Professional x64, SP2
    - Windows Media Player 6.4 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Player 6.4 on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 7.1, 9.0 on Microsoft Windows 2000 SP4
    - Windows Media Format Runtime 9.0, 9.5, 11 on Microsoft Windows XP SP2, SP3
    - Windows Media Format Runtime 9.5, 11 on Microsoft Windows XP Professional x64, SP2
    - Windows Media Format Runtime 9.5 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Format Runtime 9.5, 11 on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 11 on Microsoft Windows Vista, SP1
    - Windows Media Format Runtime 11 on Microsoft Windows Vista x64, SP1
    - Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
    - Windows Media Services 4.1 on Microsoft Windows 2000 SP4
    - Windows Media Services 9 Series on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Services 9 Series on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
    - Windows Media Services 2008 on Microsoft Windows Server 2008 32-bit, x64

o 영향받지 않는 소프트웨어
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008 Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-076.mspx

8.Windows Media Components 취약점으로 인한 원격코드실행 문제점(중요, 957175)

o 설 명
Microsoft Office SharePoint 서버 2007 및 SP1에서 권한상승 취약점이 존재하여 공격자는 관리자용 URL을 이용하여 인증을 우회시키는 방식으로 SharePoint 사이트에 대한 접근 권한을 상승시킬 수 있다.

o 관련 취약점
    - Access Control Vulnerability(CVE-2008-4032)

o 영향받는 소프트웨어
    - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
    - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
    - Microsoft Search Server 2008 (32-bit editions)
    - Microsoft Search Server 2008 (64-bit editions) 

o 영향받지 않는 소프트웨어
    - Microsoft Windows SharePoint Services 3.0
    - Microsoft Office SharePoint Portal Server 2003 SP3

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-077.mspx

■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
댓글 작성
최상단 이동 버튼