출처 : 인터넷침해사고대응지원센타 일시 : 2006년 12월 13일 [MS06-072] Internet Explorer 누적보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 인터넷 익스플로러의 스크립트 오류 처리에 따른 원격코드 실행가능 취약점 존재 o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여 IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면 공격자는 영향 받는 시스템에 대한 완전한 권한을 획득할 수 있음 o 인터넷 익스플로러의 Drag and Drop 동작에 대한 취약점이 존재하며, 이 취약점이 악용되면 사용자 시스템의 임시폴더(Temporary Internet Files)내 정보가 누출될 수 있음 o 관련취약점 : - Script Error Handling Memory Corruption Vulnerability - CVE-2006-5579 - DHTML Script Function Memory Corruption Vulnerability - CVE-2006-5581 - TIF Folder Information Disclosure Vulnerability - CVE-2006-5578 - TIF Folder Information Disclosure Vulnerability - CVE-2006-5577 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Windows Vista - Microsoft Internet Explorer 7.0 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-072.mspx [MS06-073] Visual Studio 2005 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Visual Studio 2005에서 사용하는 WMI Wizard의 WMI Object Broker 컨트롤의 취약점 존재 ※ WMI(Windows Management Instrumenation) : 윈도우즈 시스템 관리와 관련된 정보를 제공해주는 기능 o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여 IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면 공격자는 영향 받는 시스템에 대한 완전한 권한을 획득할 수 있음 o 관련취약점 : WMI Object Broker Vulnerability - CVE-2006-4704 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Visual Studio 2005 Standard Edition - Visual Studio 2005 Professional Edition - Visual Studio 2005 Team Suite - Visual Studio 2005 Team Edition for Developers - Visual Studio 2005 Team Edition for Architects o 영향 받지 않는 소프트웨어 - Visual Basic/C++/C#/J#/Web Developer 2005 Express Edition - Visual Studio 2005 Tools for Office - Visual Studio 2005 Tools for Explorer - Visual Studio 2005 Team Foundation Dual-Server/Single-Server/Proxy/Build - Visual Studio 2005 Premier Partner Edition - Microsoft Visual Studio 6.0 SP6 - Microsoft Visual Studio .NET2002/.NET2003 SP1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-073.mspx [MS06-074] SNMP 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈의 SNMP 서비스 취약점 존재 ※ SNMP : Simple 네트워크 디바이스들 사이에 관리정보를 주고받기 위한 프로토콜 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : SNMP Memory Corruption Vulnerability - CVE-2006-5583 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-074.mspx [MS06-075] Windows 취약점으로 인한 권한상승 문제 □ 영향 o 공격자의 영향 받는 시스템에 대한 권한 상승. □ 설명 o 조작된 파일 Manifests에 대한 윈도우즈 응용프로그램 실행에 따른 권한상승 문제 ※ Manifest : 윈도우즈가 설치될 때 필요로 하는 정보(각각의 파일이름, 설치위치 등)를 포함하는 메타 데이터 o 공격이 성공하면 공격자는 로그온 한 시스템에 대한 완전한 권한 획득 가능 o 관련취약점 - File Manifest Corruption Vulnerability - CVE-2006-5585 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-075.mspx [MS06-076] Outlook Express 누적보안업데이트 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 Outlook Express의 콤포넌트인 Address Book내의 취약점이 존재 o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Windows Address Book Contact Record Vulnerability - CVE-2006-2386 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Vista □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-076.mspx [MS06-077] RIS(Remote Installation Server) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 서버의 RIS(Remote Installation Service)는 TFTP서비스를 가능하게 하며 이것을 이용 하여 익명의 유저에 의해 조작된 파일을 업로드 하고 기존의 운영체제 파일을 바꿀 수 있도록 용인해주는 취약점이 존재 ※ RIS(Remote Installation Service) : 어떤 컴퓨터에서 특정 그룹의 컴퓨터를 동일한 OS로 설치하기 위하여 제공해주는 서비스 o 관련취약점 : - RIS Writable Path Vulnerability - CVE-2006-5584 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Vista □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-077.mspx [MS06-078] MS Windows Media Format 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Windows ASF(Advanced Systems Format), ASX(Advanced Stream Re-director)포맷을 처리할 때의 취약점이 존재 ※ ASX(Advanced Stream Re-director) : 스트리밍이 가능한 주소를 저장한 일종의 음악파일 목록 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 윈도우즈 미디어 플레이어 콘텐츠에 접근하게 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득. o 관련취약점 : - Windows Media Format ASF Parsing Vulnerability - CVE-2006-4702 - Windows Media Format ASX Parsing Vulnerability - CVE-2006-6134 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows Media Format 7.1 ~ 9.5 on Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 x64 Edition - Microsoft Windows Media Format 9.5 x64 Edition on Widnows XP Professional x64 Edition, Windows Server 2003 x64 Edition - Microsoft Windows Media Format 6.4 on Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 x64 Edition o 영향 받지 않는 소프트웨어 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Vista - Windows Media Format 11 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-078.mspx