[MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
원격코드 실행취약점 존재
※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
네트워크에 연결되는 장치들과 연결되는 서비스
o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
- Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
원격코드 실행취약점 존재
※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
네트워크에 연결되는 장치들과 연결되는 서비스
o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
- Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx
[MS09-064] License Logging 서버 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는
과정에서 원격코드 실행취약점 존재
※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능
※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에
위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스
o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를
전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- License Logging Server Heap Overflow Vulnerability - CVE-2009-2523
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는
과정에서 원격코드 실행취약점 존재
※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능
※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에
위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스
o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를
전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- License Logging Server Heap Overflow Vulnerability - CVE-2009-2523
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx
[MS09-065] Windows 커널 드라이버 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입
폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
추가적인 글꼴을 지원할 수 있도록 하는 기술
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127
- Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513
- Win32k EOT Parsing Vulnerability - CVE-2009-2514
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입
폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
추가적인 글꼴을 지원할 수 있도록 하는 기술
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127
- Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513
- Win32k EOT Parsing Vulnerability - CVE-2009-2514
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
- Windows Server 2008 Itanium-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx
[MS09-066] Active Directory 취약점으로 인한 서비스거부 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음
□ 설명
o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는
과정에서 서비스거부 취약점 존재
※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스
※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결,
검색 및 수정하는데 사용되는 프로토콜
※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신
o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨
o 관련취약점 :
- LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928
o 영향 : 서비스거부
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008 Itanium-based Systems, SP2
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx
□ 영향
o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음
□ 설명
o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는
과정에서 서비스거부 취약점 존재
※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스
※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결,
검색 및 수정하는데 사용되는 프로토콜
※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신
o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨
o 관련취약점 :
- LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928
o 영향 : 서비스거부
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 Itanium-based Systems
- Windows Server 2008, SP2
- Windows Server 2008 x64-based Systems, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008 Itanium-based Systems, SP2
- Windows 7
- Windows 7 x64-based Systems
- Windows Server 2008 R2 x64-based Systems
- Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx
[MS09-067] MS Office Excel 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는
과정에서 원격코드실행 취약점이 존재
o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는
시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Excel Cache Memory Corruption Vulnerability - CVE-2009-3127
- Excel SxView Memory Corruption Vulnerability - CVE-2009-3128
- Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129
- Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130
- Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131
- Excel Index Parsing Vulnerability - CVE-2009-3132
- Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133
- Excel Field Sanitization Vulnerability - CVE-2009-3134
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1, SP2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer SP1, SP2
- Microsoft Office Compatibility Pack for Word, Excel, and
PowerPoint 2007 File Formats SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Office Converter Pack
- Works 8.5
- Works 9
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는
과정에서 원격코드실행 취약점이 존재
o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는
시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Excel Cache Memory Corruption Vulnerability - CVE-2009-3127
- Excel SxView Memory Corruption Vulnerability - CVE-2009-3128
- Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129
- Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130
- Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131
- Excel Index Parsing Vulnerability - CVE-2009-3132
- Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133
- Excel Field Sanitization Vulnerability - CVE-2009-3134
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System SP1, SP2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer SP1, SP2
- Microsoft Office Compatibility Pack for Word, Excel, and
PowerPoint 2007 File Formats SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Office Converter Pack
- Works 8.5
- Works 9
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx
[MS09-068] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서
원격코드실행 취약점이 존재
o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능
o 관련취약점 :
- Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Word Viewer 2003 SP3
- Microsoft Office Word Viewer
o 영향 받지 않는 소프트웨어
- Microsoft Office Word 2007 SP1, SP2
- Microsoft Office Compatibility Pack for Word, Excel,
PowerPoint 2007 File Formats SP1, SP2
- Microsoft Works 8.5
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서
원격코드실행 취약점이 존재
o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능
o 관련취약점 :
- Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Word Viewer 2003 SP3
- Microsoft Office Word Viewer
o 영향 받지 않는 소프트웨어
- Microsoft Office Word 2007 SP1, SP2
- Microsoft Office Compatibility Pack for Word, Excel,
PowerPoint 2007 File Formats SP1, SP2
- Microsoft Works 8.5
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx
'악성코드 정보' 카테고리의 다른 글
[악성 스팸메일 주의!] "Conflicker.B Infection Alert" (2) | 2009.11.14 |
---|---|
[악성 스팸메일 주의!] "DHL Tracking Number 3YMH6JJY" (1) | 2009.11.11 |
[악성스팸 주의!] "Update your MySpace account" (1) | 2009.11.10 |
아이폰(iPhone) 악성코드 경고! (1) | 2009.11.09 |
Congratulations (3) | 2009.11.07 |
댓글