Microsoft 보안업데이트(2009년7월15일)



Microsoft DirectShow(MS09-028) 및 MS 비디오 스트리밍(MS09-032) 등의 
취약점에 대한 7월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다.


[MS09-028] Microsoft DirectShow 취약점으로 인한 원격코드실행 문제


□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명  
  o MS DirectShow에서 특수하게 조작된 QuickTime 미디어 파일을 처리하는 과정에서 원격코드
    실행 취약점 존재
    ※DirectShow : 미디어 파일 또는 스트림을 가공하기 위한 다양한 기능을 제공하는 MS社의 
      개발자를 위한 멀티미디어 프레임워크
    ※QuickTime : 미국 애플社에서 개발한 동영상 미디어 플레이어
  o 공격자는 조작된 QuickTime 미디어 파일을 웹 상에 구성해 놓고 사용자가 열어볼 수 있도록 
    웹 페이지 방문을 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 
    권한 획득 가능
  o 관련취약점 : 
    - DirectX NULL Byte Overwrite Vulnerability - CVE-2009-1537
    - DirectX Pointer Validation Vulnerability - CVE-2009-1538
    - DirectX Size Validation Vulnerability - CVE-2009-1539
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해당시스템
  o 영향 받는 소프트웨어
    - DirectX 7,0, 8.1, 9.0 on Windows 2000 SP4
    - DirectX 9.0 on Windows XP SP2, SP3
    - DirectX 9.0 on Windows XP Professional x64 Edition SP2
    - DirectX 9.0 on Windows Server 2003 SP2
    - DirectX 9.0 on Windows Server 2003 x64 Edition SP2
    - DirectX 9.0 on Windows Server 2003 SP2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Vista, SP1, SP2
    - Microsoft Windows Vista x64 Edition, SP1, SP2
    - Microsoft Windows Server 2008 for 32-bit Systems, SP2
    - Microsoft Windows Server 2008 for x64-based Systems, SP2
    - Microsoft Windows Server 2008 for Itanium-based Systems, SP2


□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-028.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-028.mspx



[MS09-029] 임베디드 오픈타입 폰트 엔진 취약점으로 인한 원격코드실행 문제(908519)


□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o Windows에서 조작된 임베디드 오픈타입 폰트를 처리하는 과정에서 원격코드실행 취약점이 존재
    ※ 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹페이지 등에서 기본 글꼴 외에도
       추가 적인 글꼴을 지원할 수 있도록 하는 기술
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을 
    전송하여 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Embedded OpenType Font Heap Overflow Vulnerability - CVE-2009-0231
    - Embedded OpenType Font Integer Overflow Vulnerability - CVE-2009-0232
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해당시스템  
  o 영향받는 소프트웨어 
    - Microsoft Windows 2000 SP(Service Pack) 4 
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition SP2
    - Microsoft Windows Server 2003 SP2
    - Microsoft Windows Server 2003 SP2 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition SP2
    - Microsoft Windows Vista, SP1, SP2
    - Microsoft Windows Vista x64 Edition, SP1, SP2
    - Microsoft Windows Server 2008 for 32-bit Systems, SP2
    - Microsoft Windows Server 2008 for x64-based Systems, SP2
    - Microsoft Windows Server 2008 for Itanium-based Systems, SP2 
  o 영향받는 소프트웨어 
    - Windows Server 2008 server core installation


□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-029.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-029.mspx



[MS09-030] MS Office Publisher 취약점으로 인한 원격코드실행 문제


□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o 조작된 MS Office Publisher 파일(.pub)을 이용하여 취약점 악용 가능
    ※ MS Office Publisher : MS 오피스의 전자 문서 출판용 소프트웨어
  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하여 조작된 파일을 다운로드하여 실행
    하도록 유도거나, 조작된 파일이 첨부된 이메일을 전송하여 첨부된 파일을 열어보도록 유도함. 
    공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 :
    - Pointer Dereference Vulnerability - CVE-2009-0566
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Office 2007 SP1
  o 영향 받지 않는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2


□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-030.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-030.mspx



[MS09-031] MS ISA 서버 2006 취약점으로 인한 권한상승 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 및 권한 상승


□ 설명  
  o MS ISA Server 2006에 OTP 인증 우회 취약점이 존재
  o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 및 권한 상승 가능
    ※ ISA Server : Internet Security and Acceleration Server, 웹 서버 및 기타 서버 환경을 
       기반으로 하는 윈도우즈 시스템에서의 방화벽과 웹 캐쉬 솔루션을 통합시켜 제공하는 솔루션
    ※ OTP(One Time Password) : 사용자가 인증을 받고자할 때 매번 새로운 패스워드를 사용해야
      하는 1회용 패스워드 방식
  o 관련취약점 :
    - Radius OTP Bypass Vulnerability - CVE-2009-1135
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Internet Security and Acceleration Server 2006
    - Microsoft Internet Security and Acceleration Server 2006 Supportability Update
    - Microsoft Internet Security and Acceleration Server 2006 SP1
  o 영향 받는지 않는 소프트웨어 
    - Microsoft Forefront Threat Management Gateway, Medium Business Edition
    - Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition SP2
    - Microsoft Internet Security and Acceleration Server 2000 Standard Edition SP2
    - Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3
    - Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3


□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-031.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-031.mspx



[MS09-032] ActiveX Kill Bits 에 대한 보안 업데이트


□ 영향 
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o MS 비디오 스트리밍 관련 ActiveX 컨트롤(msvidctl.dll)에 원격 코드 실행 취약점
  o 공격자는 사용자가 조작된 웹페이지를 접속하도록 유도함. 공격이 성공하면 공격자는 영향 받는 
    시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
    - Microsoft Video ActiveX Control Vulnerability - CVE-2008-0015
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해당시스템  
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition SP2
    - Microsoft Windows Server 2003 SP2
    - Microsoft Windows Server 2003 x64 Edition SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP2
    - Microsoft Windows Vista, SP1, SP2
    - Microsoft Windows Vista x64 Edition, SP1, SP2
    - Microsoft Windows Server 2008 for 32-bit Systems, SP2
    - Microsoft Windows Server 2008 for x64-based Systems, SP2
    - Microsoft Windows Server 2008 for Itanium-based Systems, SP2
  o 영향받는 소프트웨어 
    - Windows Server 2008 server core installation


□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-032.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-032.mspx



[MS09-033] Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제


□ 영향 
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
  
□ 설명  
  o Virtual PC와 Virtual Server에 특권명령 변환 오류로 인한 권한상승 취약점 존재
    ※ Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램
    ※ 특권명령(Privileged Instruction) : 운영체제 내부적으로만 사용되는 기계어 명령
  o 공격이 성공하면 공격자는 가상 OS가 운영중인 시스템 또는 다른 가상 OS에서 임의의 
    프로그램을 실행 시킬 수 있는 권한 획득 가능
  o 관련취약점 : 
    - Virtual PC and Virtual Server Privileged Instruction Decoding Vulnerability - CVE-2009-1542
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Virtual PC 2004 SP1
    - Microsoft Virtual PC 2007, SP1
    - Microsoft Virtual PC 2007 x64 Edition, SP1
    - Microsoft Virtual Server 2005 R2 SP1
    - Microsoft Virtual Server 2005 R2 x64 Edition SP1
  o 영향 받지 않는 소프트웨어
    - Microsoft Virtual PC for Mac 7.1
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS09-033.mspx
  o 한글 : 
http://www.microsoft.com/korea/technet/security/bulletin/MS09-033.mspx


원문링크 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=344

댓글(0)

Designed by JB FACTORY