'취약점 정보'에 해당되는 글 172건

  1. 2009.11.11 MS 11월 보안 업데이트
  2. 2009.11.05 MS 09 - 054 수정된 패치 업데이트 공지 (2)
[MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
    원격코드 실행취약점 존재
    ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
       네트워크에 연결되는 장치들과 연결되는 서비스
  o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
    메시지를 전송. 공격이 성공하면  공격자는 영향 받는 시스템에 대해
    완전한 권한 획득 가능
  o 관련취약점 :
    - Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx



[MS09-064] License Logging 서버 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는
    과정에서 원격코드 실행취약점 존재
    ※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능
    ※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에
       위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스
  o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를
    전송. 공격이 성공하면  공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - License Logging Server Heap Overflow Vulnerability - CVE-2009-2523
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx


 
[MS09-065] Windows 커널 드라이버 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입
    폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
    ※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
       추가적인 글꼴을 지원할 수 있도록 하는 기술
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
    전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127
    - Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513
    - Win32k EOT Parsing Vulnerability - CVE-2009-2514
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx



[MS09-066] Active Directory 취약점으로 인한 서비스거부 문제

□ 영향
  o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

□ 설명
  o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는
    과정에서 서비스거부 취약점 존재
    ※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스
    ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결,
       검색 및 수정하는데 사용되는 프로토콜
    ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신
  o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨
  o 관련취약점 :
    - LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx



[MS09-067] MS Office Excel 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는
    과정에서 원격코드실행 취약점이 존재
  o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는
    시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Excel Cache Memory Corruption Vulnerability - CVE-2009-3127
    - Excel SxView Memory Corruption Vulnerability - CVE-2009-3128
    - Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129
    - Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130
    - Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131
    - Excel Index Parsing Vulnerability - CVE-2009-3132
    - Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133
    - Excel Field Sanitization Vulnerability - CVE-2009-3134
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System SP1, SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Excel Viewer 2003 SP3
    - Microsoft Office Excel Viewer SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel, and
      PowerPoint 2007 File Formats SP1, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Converter Pack
    - Works 8.5
    - Works 9
    - Microsoft Office SharePoint Server 2003 SP3
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx



[MS09-068] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서
    원격코드실행 취약점이 존재
  o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능
  o 관련취약점 :
    - Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Word Viewer 2003 SP3
    - Microsoft Office Word Viewer
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Word 2007 SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel,
      PowerPoint 2007 File Formats SP1, SP2
    - Microsoft Works 8.5
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx



신고
Posted by 비회원

기존의 MS 09 - 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 - 054 패치를 하셨다면 아래 링크를 통해 새로운 패치를 다운로드하여 실행해 주시기 바랍니다.

http://support.microsoft.com/kb/976749

해당 패치에 대한 MicroSoft 의 원문입니다.


업데이트 974455 (MS09-054) 보안 업데이트를 적용한 후에 발생하는 문제를 해결하는 Internet Explorer에서 사용할 수 있습니다.

Microsoft는 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하는 업데이트를 출시했습니다.
표 축소표 확대
문서 번호 문서 제목
976948  (http://support.microsoft.com/kb/976948/ ) 스크롤된 요소 자식을 Windows Internet Explorer 8 잘못 보고될 수 있습니다 포함된 요소가 offsetTop 계산
976949  (http://support.microsoft.com/kb/976949/ ) "형식 불일치" VBScript 받은 누적 보안 업데이트 974455 설치한 후 Internet Explorer에서 스크립트 오류 메시지
이러한 문제는 특정 검색 시나리오의 누적 보안 업데이트에는 Internet Explorer (MS09-054 (http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx) Microsoft 보안 게시판에서 설명하는) 974455에 대한 설치한 사용자는 제한됩니다. 974455 업데이트 보안에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
974455  (http://support.microsoft.com/kb/974455/ ) Internet Explorer용 누적 보안 업데이트 MS09-054:

중요한 보안 업데이트 974455 설치되어 있는 경우 이 업데이트를 설치하지 마십시오. 이 업데이트를 설치한 경우 974455 않고 첫 번째 설치 보안 업데이트, Internet Explorer가 제대로 작동하지 않을 수 있습니다. 이 경우 이 업데이트를 제거할 974455, 보안 업데이트 설치 및 다음 이 업데이트를 다시 설치하십시오.

이 업데이트를 설치하려면 다음 이 단계를 수행하십시오.
  1. 다음 목록은 Internet Explorer와 운영 체제 버전에 해당하는 링크를 찾을 수 있습니다.
  2. 해당 링크를 클릭한 다음 Microsoft 다운로드 센터 웹 페이지를 여는 다운로드 를 클릭하십시오. 다운로드 단추를 사용할 수 없는 경우 먼저 Windows의 유효성을 검사할 Validate 클릭해야 합니다.
  3. 메시지가 나타나면 실행 을 클릭하십시오.
  4. 화면의 지시에 따라 업데이트를 설치합니다.


신고
Posted by 비회원