본문 바로가기

MS 11월 보안 업데이트

[MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
    원격코드 실행취약점 존재
    ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
       네트워크에 연결되는 장치들과 연결되는 서비스
  o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
    메시지를 전송. 공격이 성공하면  공격자는 영향 받는 시스템에 대해
    완전한 권한 획득 가능
  o 관련취약점 :
    - Web Services on Devices API Memory Corruption Vulnerability - CVE-2009-2512
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx



[MS09-064] License Logging 서버 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o License Logging 서비스가 RPC 패킷의 특정 필드값의 유효성을 검사하는
    과정에서 원격코드 실행취약점 존재
    ※ License Logging : Microsoft 서버 제품에 대한 라이센스를 점검하는 기능
    ※ RPC : Remote Procedure Call, 어떤 프로그램이 네트워크상의 다른 시스템에
       위치하고 있는 프로그램에 서비스를 요청할 때 사용되는 서비스
  o 취약점 공격 시 공격자는 서버 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를
    전송. 공격이 성공하면  공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - License Logging Server Heap Overflow Vulnerability - CVE-2009-2523
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-064.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-064.mspx


 
[MS09-065] Windows 커널 드라이버 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Windows 커널에서 유효하지 않은 메모리 주소를 참조하거나, 조작된 임베디드 오픈타입
    폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
    ※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
       추가적인 글꼴을 지원할 수 있도록 하는 기술
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
    전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Win32k NULL Pointer Dereferencing Vulnerability - CVE-2009-1127
    - Win32k Insufficient Data Validation Vulnerability - CVE-2009-2513
    - Win32k EOT Parsing Vulnerability - CVE-2009-2514
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-065.mspx



[MS09-066] Active Directory 취약점으로 인한 서비스거부 문제

□ 영향
  o 공격자가 영향받는 시스템에 대해 정상적인 동작을 방해할 수 있음

□ 설명
  o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는
    과정에서 서비스거부 취약점 존재
    ※ Active Directory : Microsoft에서 개발한 디렉토리 기반 관리 서비스
    ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결,
       검색 및 수정하는데 사용되는 프로토콜
    ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신
  o 공격이 성공하면 영향 받는 시스템은 응답이 중단되며 재시작이 필요하게 됨
  o 관련취약점 :
    - LSASS Recursive Stack Overflow Vulnerability - CVE-2009-1928
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 Itanium-based Systems
    - Windows Server 2008, SP2
    - Windows Server 2008 x64-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows Vista, SP1, SP2
    - Windows Vista x64 Edition, SP1, SP2
    - Windows Server 2008 Itanium-based Systems, SP2
    - Windows 7
    - Windows 7 x64-based Systems
    - Windows Server 2008 R2 x64-based Systems
    - Windows Server 2008 R2 Itanium-based Systems


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-066.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-066.mspx



[MS09-067] MS Office Excel 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Excel이 비정상적인 레코드를 포함한 엑셀 파일을 처리하는
    과정에서 원격코드실행 취약점이 존재
  o 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는
    시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Excel Cache Memory Corruption Vulnerability - CVE-2009-3127
    - Excel SxView Memory Corruption Vulnerability - CVE-2009-3128
    - Excel Featheader Record Memory Corruption Vulnerability - CVE-2009-3129
    - Excel Document Parsing Heap Overflow Vulnerability - CVE-2009-3130
    - Excel Formula Parsing Memory Corruption Vulnerability - CVE-2009-3131
    - Excel Index Parsing Vulnerability - CVE-2009-3132
    - Excel Document Parsing Memory Corruption Vulnerability - CVE-2009-3133
    - Excel Field Sanitization Vulnerability - CVE-2009-3134
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System SP1, SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Excel Viewer 2003 SP3
    - Microsoft Office Excel Viewer SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel, and
      PowerPoint 2007 File Formats SP1, SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Converter Pack
    - Works 8.5
    - Works 9
    - Microsoft Office SharePoint Server 2003 SP3
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-067.mspx



[MS09-068] Microsoft Office Word 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Word가 비정상적인 레코드를 포함한 워드 파일을 처리하는 과정에서
    원격코드실행 취약점이 존재
  o 공격이 성공할 경우 공격자는 영향받는 시스템의 완전한 권한을 획득 가능
  o 관련취약점 :
    - Microsoft Office Word File Information Memory Corruption Vulnerability - CVE-2009-3135
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Word Viewer 2003 SP3
    - Microsoft Office Word Viewer
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Word 2007 SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel,
      PowerPoint 2007 File Formats SP1, SP2
    - Microsoft Works 8.5
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-068.mspx