2006-10-12
안녕하세요 호스트센터 보안팀입니다.
금번 10월 보안 업데이트를 요약정리해 드리오니 해당 시스템 운영하시는 고객분 께서는 반드시 아래내용을 숙지하시어 업데이트를 실시 하시기 바랍니다.
문의 : 02-6265-1108
담당자 : 김 봉기
-----------------------------------------------------------------
[MS06-056] ASP.NET 취약점으로 인한 정보 노출 문제
□ 영향
o 공격자가 영향 받는 시스템으로부터 정보 획득
□ 설명
o 공격자는 ASP.NET 이용자에 대해 악의적 스크립트를 실행하도록 유도하는
크로스사이트스크립팅 공격을 할 수 있음
※ 크로스사이트스크립팅 : 웹 사이트에 로그인한 피해자가 해당 웹 사이트에
대한 권한으로, 공격자가 의도한 스크립트 코드를 실행하도록 유도하는
보안 취약점
o 관련취약점 : .NET 2.0 Cross-Site Scripting Vulnerability - CVE-2006-3436
o 영향 : 정보 노출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- .NET Framework 2.0 on Microsoft Windows 2000 SP4
- .NET Framework 2.0 on Microsoft Windows XP SP1, SP2
- .NET Framework 2.0 on Microsoft Windows XP Professional x64 Edition
- .NET Framework 2.0 onMicrosoft Windows XP Tablet PC Edition
- .NET Framework 2.0 on Microsoft Windows XP Media Center Edition
- .NET Framework 2.0 on Microsoft Windows Server 2003, SP1
- .NET Framework 2.0 on Microsoft Windows Server 2003 for Itanium-based
Systems, SP1
- .NET Framework 2.0 on Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- .NET Framework 1.0, 1.1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-056.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-056.mspx
[MS06-057] Windows Shell 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Shell관련 ActiveX 컨트롤에 취약점이 존재
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Windows Shell Remote Code Execution Vulnerability -
CVE-2006-3730
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-057.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-057.mspx
[MS06-058] MS PowerPoint 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS PowerPoint 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- PowerPoint Malformed Object Pointer Vulnerability - CVE-2006-3435
- PowerPoint Malformed Data Record Vulnerability - CVE-2006-3876
- PowerPoint Malformed Record Memory Corruption Vulnerability -
CVE-2006-3877
- PowerPoint Malformed Record Vulnerability - CVE-2006-4694
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft PowerPoint 2000 on Office 2000 SP3
- Microsoft PowerPoint 2002 on Office XP SP3
- Microsoft PowerPoint 2003 on Office 2003 SP1,SP2
- Microsoft PowerPoint 2004 for Mac on Office 2004 for Mac
- Microsoft PowerPoint v. X for Mac on Office v. X for Mac
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2003 Viewer
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-058.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-058.mspx
[MS06-059] MS Excel 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Excel 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Excel Malformed DATETIME Record Vulnerability - CVE-2006-2387
- Excel Malformed STYLE Record Vulnerability - CVE-2006-3431
- Excel Handling of Lotus 1-2-3 File Vulnerability - CVE-2006-3867
- Excel Malformed COLINFO Record Vulnerability - CVE-2006-3875
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Excel 2000 on Office 2000 SP3
- Microsoft Excel 2002 on Office XP SP3
- Microsoft Excel 2003, Viewer 2003 on Office 2003 SP1,SP2
- Microsoft Excel 2004 for Mac
- Microsoft Excel v. X for Mac
- Microsoft Works Suite 2004, 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-059.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-059.mspx
[MS06-060] MS Word 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o 조작된 MS Word 파일을 이용하여 취약점을 악용 가능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나,
조작된 이메일을 전송하여 이메일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Microsoft Word Vulnerability - CVE-2006-3647
- Microsoft Word Mail Merge Vulnerability - CVE-2006-3651
- Microsoft Word Malformed Stack Vulnerability - CVE-2006-4534
- Microsoft Word for Mac Vulnerability - CVE-2006-4693
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Word 2000 on Office 2000 SP3
- Microsoft Word 2002 on Office XP SP3
- Microsoft Word 2003, Viewer 2003 on Office 2003 SP1,SP2
- Microsoft Works Suites 2004, 2005, 2006
- Microsoft Word 2004 for Mac
- Microsoft Word v. X for Mac
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-060.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-060.mspx
[MS06-061] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o XML Core Service에서 임의명령실행이 가능한 취약점이 존재
o 공격자는 XMLHTTP ActiveX 컨트롤의 취약점을 이용함. 공격이 성공하면
공격자는 영향 받는 시스템에 대한 완전한 권한 획득 가능 (CVE-2006-4685)
o 공격자는 MSXML XSLT의 버퍼오버플로우 취약점을 이용함. 공격당한 시스템에서
XSLT 취약점을 이용하여 원격코드를 실행할 수 있음.(CVE-2006-4686)
※ XSLT(Extensible Stylesheet Language Transformations) : XML 데이터를
처리하거나 재사용되기 위한 내용을 추출하는데 사용
o 관련취약점 :
- Microsoft XML Core Servicess Vulnerability - CVE-2006-4685
- XSLT Buffer Overrrun Vulnerability - CVE-2006-4686
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows 2000 SP4
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows XP SP1,SP2
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows
XP Professional x64 Edition
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows
Server 2003, SP1
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows
Server 2003, SP1 for Itanium-based Systems
- XML Parser 2.6 and XML Core Services 3.0 on Microsoft Windows
Server 2003 x64 Edition
- XML Core Services 5.0 SP1 with Microsoft Office SP1, SP2
o 영향 받지 않는 소프트웨어
- XML Core Services 2.5 on Microsoft Windows 2000 SP4
- XML Core Services 2.5 on Microsoft Windows XP SP1, SP2
- XML Core Services 2.5 on Microsoft Windows 2003
- XML Core Services 2.5 on Microsoft Windows 2003 SP1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-061.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-061.mspx
[MS06-062] MS Office 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS Office에서 원격 코드 실행이 가능한 취약점이 존재
o 조작된 문자열, 차트, 레코드, 스마트태그 등을 포함한 MS Office 파일을
처리할 때 원격 코드 실행 취약점 발생함. 공격이 성공하면 공격자는 영향
받는 시스템에 대해 완전한 권한 획득.
(CVE-2006-3434, CVE-2006-3650, CVE-2006-3864, CVE-2006-3868)
o 관련취약점 :
- Office Improper Memory Access Vulnerability - CVE-2006-3434
- Office Malformed Chart Record Vulnerability - CVE-2006-3650
- Office Malformed Record Memory Corruption Vulnerability - CVE-2006-3864
- Microsoft Office Smart Tag Parsing Vulnerability - CVE-2006-3868
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP1, SP2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Office 2004 for Mac
- Microsoft Office v. X for Mac
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suites 2004, 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-062.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-062.mspx
[MS06-063] Server Service 취약점으로 인한 서비스 거부 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음
□ 설명
o Server Service에서 서비스 거부 공격이 가능한 취약점이 존재
※ Server Service : Windows 운영체제에서 파일, 폴더 및 주변장치 등을
공유하기 위해 지원하는 기능
o 공격자는 Server Service에 조작된 메시지를 전송하여 공격함. 공격이 성공하면
공격받은 시스템은 응답을 처리할 수 없게 됨
o 관련취약점
- Server Service Denial of Service Vulnerability - CVE-2006-3942
- SMB Rename Vulnerability - CVE-2006-4696
o 영향 : 서비스 거부 공격
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-063.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-063.mspx
[MS06-064] TCP/IP IPv6 취약점으로 인한 서비스 거부 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음
□ 설명
o 공격자는 IPv6 기반의 ICMP, TCP 프로토콜에 존재하는 취약점을 이용하여 공격.
공격이 성공하면 취약한 시스템의 모든 TCP 연결이 끊어짐.(CVE-2006-0790,
CVE-2006-0230)
o 공격자는 IPv6 기반의 TCP/IP 프로토콜에 존재하는 취약점을 이용하여 공격.
공격이 성공하면 영향 받는 시스템은 응답을 중지하게 됨.(CVE-2006-0688)
o 관련취약점 :
- ICMP Connection Reset Vulnerability - CVE-2006-0790
- TCP Connection Reset Vulnerability - CVE-2006-0230
- Spoofed Connection Request Vulnerability - CVE-2006-0688
o 영향 : 서비스 거부 공격
o 중요도 : 낮음
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-064.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-064.mspx
[MS06-065] Windows Object Packager 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Object Packager에 취약점이 존재
o 공격자는 Object Packager의 원격 코드 실행 취약점을 이용하여 공격함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득.(CVE-2006-4692)
o 관련취약점 : Object Packager Dialogue Spoofing Vulnerability -
CVE-2006-4692
o 영향 : 원격 코드 실행
o 중요도 : 보통
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-065.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-065.mspx
-----------------------------------------------------------------
참조 : 인터넷침해사고대응센터