웹마스터 팁
[MS05-004~015] 윈도우 취약점 패치 권고
2005.02.16 09:36
[MS05-004] ASP.NET 경로 유효성 검사 취약점
□ 영향
o 공격자가 ASP.NET 웹사이트 보안을 우회하여 비인가된 접속 가능함
□ 설명
o ASP.NET는 개발자가 웹 응용 프로그램 및 XML 웹 서비스를 구축할 수 있도록 돕는 기술로, 정적 HTML과 스크립팅을 사용하는 일반 웹페이지와는 달리 ASP.NET는 이벤트에 기반한 동적인 HTML 웹페이지를 제공하는 플랫폼이다
o 침입자가 ASP.NET 웹 사이트의 보안을 우회하고 승인되지 않은 액세스를 얻을 수 있다.
- 이 취약점을 성공적으로 악용한 침입자는 웹 사이트의 특정 콘텐츠에 따라 다양한 행동을 취할 수 있다.
o 관련취약점 :
- Path Validation Vulnerability - CAN-2004-0847
- Mitigating Factors for Path Validation Vulnerability - CAN-2004-0847
o 영향 : 비인가된 접속, 디렉토리 탐색
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어 : Microsoft .NET Framework 1.0/1.1
- Windows 2000 Service Pack 3 or Service Pack 4
- Windows XP Service Pack 1 or Windows XP Service Pack 2,
- Windows Server 2003
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-004.mspx
[MS05-005] Microsoft Office XP 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Microsoft Office XP에 영향을 받는 시스템에서 원격 코드 실행 취약점이 존재한다.
- 이 취약점을 성공적으로 악용한 경우 침입자는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Buffer Overrun in Microsoft Office XP Vulnerability - CAN-2004-0848
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office XP Software Service Pack 3
- Microsoft Office XP Software Service Pack 2
- Microsoft Office XP Software
• Word 2002
• PowerPoint 2002
• Microsoft Project 2002
• Microsoft Visio 2002
o 영향받지 않는 소프트웨어
- Microsoft Office 2000
- Microsoft Office 2003
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-005.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-005.mspx
[MS05-006] 윈도우 SharePoint Services and SharePoint Team Services에서 크로스사이트 스크립팅과 스푸핑 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Windows SharePoint Services는 많은 인원이 동시에 다양한 정보공유와 공동 문서제작을 위한 웹사이트를 제작하는데 필요한 서비스이다.
o 이 취약점은 사이트 간 스크립팅 및 스푸핑 관련 취약점으로, 침입자는 사이트 간 스크립팅 취약점을 악용하여 사용자에게 악성 스크립트를 실행하도록 할 수 있다.
o 이 악성 스크립트는 사용자의 보안 컨텍스트에서 실행되고, 이 취약점을 이용하려면 사용자 상호 작용이 필요하다.
- 침입자는 이 취약점을 악용하여 웹 브라우저 캐시 및 중간 프록시 서버 캐시를 수정할 수 있으며 이러한 캐시에 스푸핑된 콘텐츠를 저장 할 수도 있다.
o 관련취약점 : Cross-site Scripting and Spoofing Vulnerability - CAN-2005-0049
o 영향 : 원격코드 실행
o 중요도 : 보통
□ 해당시스템
o 영향받는 소프트웨어
- Windows SharePoint Services for Windows Server 2003
- SharePoint Team Services from Microsoft
o 영향받지 않는 소프트웨어
- Microsoft Windows Server 2003 for Itanium-based Systems
- SharePoint Portal Server 2003 (all versions)
- SharePoint Portal Server 2001 (all versions)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-006.mspx
[MS05-007] Windows의 취약점으로 인한 정보공개 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 정보유출이 가능함
□ 설명
o 정보 공개 취약점으로, 취약점 악용에 성공한 침입자는 사용 가능한 공유 리소스에 연결되어 있는 사용자의 사용자 이름을 원격으로 읽을 수 있다.
o 관련취약점 : Mitigating Factors for Named Pipe Vulnerability - CAN-2005-0051
o 영향 : 정보노출
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
o 영향받지 않는 소프트웨어
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-007.mspx
[MS05-008] 윈도우 쉘의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o 윈도우 셀은 윈도우 시스템의 제반 실행환경을 제공해 주는 것으로 explorer.exe가 그 기능을 하고 있다.
o Windows가 끌어서 놓기 이벤트를 처리하는 방식 때문에 Windows에 권한 상승 취약점이 존재한다.
- 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다.
- 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지를 볼 경우, 침입자는 이 악의적인 웹 사이트를 사용하여 해당 사용자의 시스템에 파일을 저장할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점 : Drag-and-Drop Vulnerability - CAN-2005-0053
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-008.mspx
[MS05-009] PNG Processing 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o PNG는 GIF나 JPEG처럼 그림파일 포맷의 일종이며, 주로 UNIX/LINUX환경에서 아이콘 등에 많이 사용된다.
o 비정상적인 PNG 파일을 올바르게 처리하지 못하여 Windows Media Player에 원격 코드 실행 취약점이 존재한다.
- 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다
- 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지에 포함된 링크를 클릭할 경우 원격 코드 실행을 허용하도록 악의적인 PNG를 만듦으로써 취약점 악용을 시도할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다
o 관련취약점
- PNG Processing 취약성 - CAN-2004-1244
- PNG Processing 취약성 - CAN-2004-0597
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows Media Player 9 Series
- Microsoft Windows Messenger version 5.0
- Microsoft MSN Messenger 6.1/6.2
- Microsoft Windows 98/98 SE/ME
o 영향받지 않는 소프트웨어
- Window Media Player 6.4/7.1/10
- MSN Messenger for Mac
- Window Media Player for Windows XP(8.0)
- Window Media Player 9 Series for Windows XP Service Pack 2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-009.mspx
[MS05-010] 라이센스 로깅 서비스(LLS)의 취약점으로 인한 코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o LLS는 사용 허가를 받은 Microsoft 서버 제품에 대한 라이센스를 고객이 관리할 수 있도록 해주는 도구이다
o 라이센스 로깅 서비스에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : License Logging Service Vulnerability - CAN-2005-0050
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Server Service Pack 3 and Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 2000 Professional Service Pack 3 and Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-010.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-010.mspx
[MS05-011] 서버 메시지 블록(SMB)의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o 파일이나 네트워크 폴더 및 프린터 공유 등에 사용되는 프로토콜인 서버 메시지 블록(SMB)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Server Message Block Vulnerability - CAN-2005-0045
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-011.mspx
[MS05-012] OLE 및 COM의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o OLE/COM 등은 마이크로소프트의 객체기반 기술의 일종으로서 서로 다른 응용프로그램이나 플랫폼간의 데이터를 공유하는데 사용된다.
o 영향을 받는 운영 체제와 프로그램에서 COM 구조적 저장소 파일을 처리할 때 공유 메모리에 액세스하는 권한 상승 취약점이 존재한다.
- 이 취약점을 통해 로그온한 사용자가 시스템에 대한 전체 제어 권한을 얻을 수 있다.
o OLE의 입력 유효성 검사 처리 방식 때문에 OLE에 원격 코드 실행 취약점이 존재한다. 침입자는 원격 코드를 실행할 수 있는 악의적인 문서를 구성하여 이러한 취약점을 악용할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점
- COM Structured Storage Vulnerability - CAN-2005-0047
- Input Validation Vulnerability - CAN-2005-0044
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems– Download the update
- Microsoft Exchange 2000 Server Service Pack 3 (uses the Windows OLE component)
- Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 (uses the Windows OLE component)
- Microsoft Exchange Server 5.0 Service Pack 2 (uses the Windows OLE component)
- Microsoft Exchange Server 5.5 Service Pack 4 (uses the Windows OLE component)
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Office XP Service Pack 3 (uses the Windows OLE component)
- Microsoft Office XP Service Pack 2 (uses the Windows OLE component)
- Microsoft Office XP Software:
• Outlook 2002
• Word 2002
• Excel 2002
• PowerPoint 2002
• FrontPage 2002
• Publisher 2002
• Access 2002
- Microsoft Office 2003 Software:
• Microsoft Office 2003 Service Pack 1 (Uses the Windows OLE component)
• Microsoft Office 2003 (Uses the Windows OLE component)
• Outlook 2003
• Word 2003
• Excel 2003
• PowerPoint 2003
• FrontPage 2003
• Publisher 2003
• Access 2003
• InfoPath™ 2003
• OneNote™ 2003
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-012.mspx
[MS05-013] DHTML Editing Component ActiveX Control 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o DHTML Editing Component ActiveX : DHTML Editing Component ActiveX 컨트롤은 인터넷 익스플로러가 웹메일처럼 HTML문서를 제작할 수 있도록 해주는 ActiveX 컨트롤이다.
o Microsoft DHTML(동적 HTML) Editing Component ActiveX 컨트롤에 영향을 받는 시스템에서 정보 공개 또는 원격 코드 실행을 허용하는 도메인 간 취약점이 존재한다.
o 침입자는 사용자가 해당 웹 페이지를 방문할 때 원격 코드가 실행되도록 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점 : DHTML Editing Component ActiveX Control 크로스 도메인 취약점 - CAN-2004-13189
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3/4
- Microsoft Windows XP Service Pack 1/2
- Microsoft Windows 64-Bit Edtion Service Pack 1 (Itanium)
- Microsoft Windows 64-Bit Version 2003 (Itanium)
- Microsoft Windows Server 2003/2003 Itanium-based System
- Microsoft Windows 98/98 SE/ME
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-013.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-013.mspx
[MS05-014] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Internet Explorer가 끌어서 놓기(drag and drop) 이벤트를 처리하는 방식 때문에 Internet Explorer에 권한 상승 취약점이 존재한다.
o 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다. 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지를 볼 경우, 침입자는 이 악의적인 웹 사이트를 사용하여 해당 사용자의 시스템에 파일을 저장할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점
- Drag-and-Drop Vulnerability 취약점 - CAN-2005-0053
- URL Decoding Zone Spoofing 취약점 - CAN-2005-0054
- DHTML Method Heap Memory Corruption 취약점 - CAN-2005-0055
- Channel Definition Format (CDF) Cross Domain 취약점 - CAN-2005-0056
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-014.mspx
[MS05-015] 하이퍼링크 개체 라이브러리의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Hyperlink 개체 라이버러리는 응용 프로그램들이 HTML문서에서 사용되는 Hyperlink 처리를 위한 기능을 제공한다.
o 하이퍼링크 처리 중 검사되지 않는 버퍼로 인해 하이퍼링크 개체 라이브러리에 원격 코드 실행 취약점이 존재한다.
- 침입자는 사용자가 웹 사이트 또는 전자 메일 메시지에 포함된 악의적인 링크를 클릭하면 원격 코드를 실행할 수 있는 악의적인 하이퍼링크를 구성하여 이 취약점을 악용할 수 있다.
- 이 취약점을 성공적으로 악용한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Hyperlink Object Library Vulnerability - CAN-2005-0057
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-015.mspx
□ 영향
o 공격자가 ASP.NET 웹사이트 보안을 우회하여 비인가된 접속 가능함
□ 설명
o ASP.NET는 개발자가 웹 응용 프로그램 및 XML 웹 서비스를 구축할 수 있도록 돕는 기술로, 정적 HTML과 스크립팅을 사용하는 일반 웹페이지와는 달리 ASP.NET는 이벤트에 기반한 동적인 HTML 웹페이지를 제공하는 플랫폼이다
o 침입자가 ASP.NET 웹 사이트의 보안을 우회하고 승인되지 않은 액세스를 얻을 수 있다.
- 이 취약점을 성공적으로 악용한 침입자는 웹 사이트의 특정 콘텐츠에 따라 다양한 행동을 취할 수 있다.
o 관련취약점 :
- Path Validation Vulnerability - CAN-2004-0847
- Mitigating Factors for Path Validation Vulnerability - CAN-2004-0847
o 영향 : 비인가된 접속, 디렉토리 탐색
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어 : Microsoft .NET Framework 1.0/1.1
- Windows 2000 Service Pack 3 or Service Pack 4
- Windows XP Service Pack 1 or Windows XP Service Pack 2,
- Windows Server 2003
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-004.mspx
[MS05-005] Microsoft Office XP 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Microsoft Office XP에 영향을 받는 시스템에서 원격 코드 실행 취약점이 존재한다.
- 이 취약점을 성공적으로 악용한 경우 침입자는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Buffer Overrun in Microsoft Office XP Vulnerability - CAN-2004-0848
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office XP Software Service Pack 3
- Microsoft Office XP Software Service Pack 2
- Microsoft Office XP Software
• Word 2002
• PowerPoint 2002
• Microsoft Project 2002
• Microsoft Visio 2002
o 영향받지 않는 소프트웨어
- Microsoft Office 2000
- Microsoft Office 2003
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-005.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-005.mspx
[MS05-006] 윈도우 SharePoint Services and SharePoint Team Services에서 크로스사이트 스크립팅과 스푸핑 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Windows SharePoint Services는 많은 인원이 동시에 다양한 정보공유와 공동 문서제작을 위한 웹사이트를 제작하는데 필요한 서비스이다.
o 이 취약점은 사이트 간 스크립팅 및 스푸핑 관련 취약점으로, 침입자는 사이트 간 스크립팅 취약점을 악용하여 사용자에게 악성 스크립트를 실행하도록 할 수 있다.
o 이 악성 스크립트는 사용자의 보안 컨텍스트에서 실행되고, 이 취약점을 이용하려면 사용자 상호 작용이 필요하다.
- 침입자는 이 취약점을 악용하여 웹 브라우저 캐시 및 중간 프록시 서버 캐시를 수정할 수 있으며 이러한 캐시에 스푸핑된 콘텐츠를 저장 할 수도 있다.
o 관련취약점 : Cross-site Scripting and Spoofing Vulnerability - CAN-2005-0049
o 영향 : 원격코드 실행
o 중요도 : 보통
□ 해당시스템
o 영향받는 소프트웨어
- Windows SharePoint Services for Windows Server 2003
- SharePoint Team Services from Microsoft
o 영향받지 않는 소프트웨어
- Microsoft Windows Server 2003 for Itanium-based Systems
- SharePoint Portal Server 2003 (all versions)
- SharePoint Portal Server 2001 (all versions)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-006.mspx
[MS05-007] Windows의 취약점으로 인한 정보공개 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 정보유출이 가능함
□ 설명
o 정보 공개 취약점으로, 취약점 악용에 성공한 침입자는 사용 가능한 공유 리소스에 연결되어 있는 사용자의 사용자 이름을 원격으로 읽을 수 있다.
o 관련취약점 : Mitigating Factors for Named Pipe Vulnerability - CAN-2005-0051
o 영향 : 정보노출
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
o 영향받지 않는 소프트웨어
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-007.mspx
[MS05-008] 윈도우 쉘의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o 윈도우 셀은 윈도우 시스템의 제반 실행환경을 제공해 주는 것으로 explorer.exe가 그 기능을 하고 있다.
o Windows가 끌어서 놓기 이벤트를 처리하는 방식 때문에 Windows에 권한 상승 취약점이 존재한다.
- 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다.
- 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지를 볼 경우, 침입자는 이 악의적인 웹 사이트를 사용하여 해당 사용자의 시스템에 파일을 저장할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점 : Drag-and-Drop Vulnerability - CAN-2005-0053
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-008.mspx
[MS05-009] PNG Processing 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o PNG는 GIF나 JPEG처럼 그림파일 포맷의 일종이며, 주로 UNIX/LINUX환경에서 아이콘 등에 많이 사용된다.
o 비정상적인 PNG 파일을 올바르게 처리하지 못하여 Windows Media Player에 원격 코드 실행 취약점이 존재한다.
- 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다
- 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지에 포함된 링크를 클릭할 경우 원격 코드 실행을 허용하도록 악의적인 PNG를 만듦으로써 취약점 악용을 시도할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다
o 관련취약점
- PNG Processing 취약성 - CAN-2004-1244
- PNG Processing 취약성 - CAN-2004-0597
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows Media Player 9 Series
- Microsoft Windows Messenger version 5.0
- Microsoft MSN Messenger 6.1/6.2
- Microsoft Windows 98/98 SE/ME
o 영향받지 않는 소프트웨어
- Window Media Player 6.4/7.1/10
- MSN Messenger for Mac
- Window Media Player for Windows XP(8.0)
- Window Media Player 9 Series for Windows XP Service Pack 2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-009.mspx
[MS05-010] 라이센스 로깅 서비스(LLS)의 취약점으로 인한 코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o LLS는 사용 허가를 받은 Microsoft 서버 제품에 대한 라이센스를 고객이 관리할 수 있도록 해주는 도구이다
o 라이센스 로깅 서비스에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : License Logging Service Vulnerability - CAN-2005-0050
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Server Service Pack 3 and Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 2000 Professional Service Pack 3 and Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-010.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-010.mspx
[MS05-011] 서버 메시지 블록(SMB)의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o 파일이나 네트워크 폴더 및 프린터 공유 등에 사용되는 프로토콜인 서버 메시지 블록(SMB)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Server Message Block Vulnerability - CAN-2005-0045
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-011.mspx
[MS05-012] OLE 및 COM의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o OLE/COM 등은 마이크로소프트의 객체기반 기술의 일종으로서 서로 다른 응용프로그램이나 플랫폼간의 데이터를 공유하는데 사용된다.
o 영향을 받는 운영 체제와 프로그램에서 COM 구조적 저장소 파일을 처리할 때 공유 메모리에 액세스하는 권한 상승 취약점이 존재한다.
- 이 취약점을 통해 로그온한 사용자가 시스템에 대한 전체 제어 권한을 얻을 수 있다.
o OLE의 입력 유효성 검사 처리 방식 때문에 OLE에 원격 코드 실행 취약점이 존재한다. 침입자는 원격 코드를 실행할 수 있는 악의적인 문서를 구성하여 이러한 취약점을 악용할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점
- COM Structured Storage Vulnerability - CAN-2005-0047
- Input Validation Vulnerability - CAN-2005-0044
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems– Download the update
- Microsoft Exchange 2000 Server Service Pack 3 (uses the Windows OLE component)
- Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 (uses the Windows OLE component)
- Microsoft Exchange Server 5.0 Service Pack 2 (uses the Windows OLE component)
- Microsoft Exchange Server 5.5 Service Pack 4 (uses the Windows OLE component)
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Office XP Service Pack 3 (uses the Windows OLE component)
- Microsoft Office XP Service Pack 2 (uses the Windows OLE component)
- Microsoft Office XP Software:
• Outlook 2002
• Word 2002
• Excel 2002
• PowerPoint 2002
• FrontPage 2002
• Publisher 2002
• Access 2002
- Microsoft Office 2003 Software:
• Microsoft Office 2003 Service Pack 1 (Uses the Windows OLE component)
• Microsoft Office 2003 (Uses the Windows OLE component)
• Outlook 2003
• Word 2003
• Excel 2003
• PowerPoint 2003
• FrontPage 2003
• Publisher 2003
• Access 2003
• InfoPath™ 2003
• OneNote™ 2003
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-012.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-012.mspx
[MS05-013] DHTML Editing Component ActiveX Control 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o DHTML Editing Component ActiveX : DHTML Editing Component ActiveX 컨트롤은 인터넷 익스플로러가 웹메일처럼 HTML문서를 제작할 수 있도록 해주는 ActiveX 컨트롤이다.
o Microsoft DHTML(동적 HTML) Editing Component ActiveX 컨트롤에 영향을 받는 시스템에서 정보 공개 또는 원격 코드 실행을 허용하는 도메인 간 취약점이 존재한다.
o 침입자는 사용자가 해당 웹 페이지를 방문할 때 원격 코드가 실행되도록 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점 : DHTML Editing Component ActiveX Control 크로스 도메인 취약점 - CAN-2004-13189
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3/4
- Microsoft Windows XP Service Pack 1/2
- Microsoft Windows 64-Bit Edtion Service Pack 1 (Itanium)
- Microsoft Windows 64-Bit Version 2003 (Itanium)
- Microsoft Windows Server 2003/2003 Itanium-based System
- Microsoft Windows 98/98 SE/ME
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-013.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-013.mspx
[MS05-014] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Internet Explorer가 끌어서 놓기(drag and drop) 이벤트를 처리하는 방식 때문에 Internet Explorer에 권한 상승 취약점이 존재한다.
o 침입자는 악의적인 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있다. 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지를 볼 경우, 침입자는 이 악의적인 웹 사이트를 사용하여 해당 사용자의 시스템에 파일을 저장할 수 있다.
- 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있다.
o 관련취약점
- Drag-and-Drop Vulnerability 취약점 - CAN-2005-0053
- URL Decoding Zone Spoofing 취약점 - CAN-2005-0054
- DHTML Method Heap Memory Corruption 취약점 - CAN-2005-0055
- Channel Definition Format (CDF) Cross Domain 취약점 - CAN-2005-0056
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-014.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-014.mspx
[MS05-015] 하이퍼링크 개체 라이브러리의 취약점으로 인한 원격코드 실행 취약점
□ 영향
o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명
o Hyperlink 개체 라이버러리는 응용 프로그램들이 HTML문서에서 사용되는 Hyperlink 처리를 위한 기능을 제공한다.
o 하이퍼링크 처리 중 검사되지 않는 버퍼로 인해 하이퍼링크 개체 라이브러리에 원격 코드 실행 취약점이 존재한다.
- 침입자는 사용자가 웹 사이트 또는 전자 메일 메시지에 포함된 악의적인 링크를 클릭하면 원격 코드를 실행할 수 있는 악의적인 하이퍼링크를 구성하여 이 취약점을 악용할 수 있다.
- 이 취약점을 성공적으로 악용한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
o 관련취약점 : Hyperlink Object Library Vulnerability - CAN-2005-0057
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
o 영향받지 않는 소프트웨어
- 없음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-015.mspx
