2006년 8월 윈도우 보안업데이트 하세요

[MS06-040] Server Service 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명

  o Server Service에서 임의명령실행이 가능한 취약점이 존재

  ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해

       지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음

o 공격자는 Server Service에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는

   영향 받는 시스템에 대해 완전한 권한 획득 가능

  o 관련취약점 : Buffer Overrun in Server Service Vulnerability - CVE-2006-3439

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition



□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx





[MS06-041] DNS 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o DNS 통신 및 정보 처리에 취약점이 존재

  o 공격자는 사용자가 DNS 통신 인터페이스를 이용하여 조작된 웹사이트를 방문하도록 유도하여

   공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3440)

  o 공격자는 DNS 모듈에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는

   영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3441)

  o 관련취약점 :

  - Winsock Hostname Vulnerability - CVE-2006-3440

  - DNS Client Buffer Overrun Vulnerability - CVE-2006-3441

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-041.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-041.mspx





[MS06-042] Internet Explorer 누적 보안업데이트

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함.

   공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 (CVE-2006-3450,

     CVE-2006-3451, CVE-2006-3637, CVE-2006-3638, CVE-2006-3639)

  o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함.

   공격이 성공하면 공격자는 영향받는 시스템으로부터 정보 획득 및 권한 상승 가능

     (CVE-2006-3280, CVE-2006-3640, CVE-2004-1166)

  o 관련취약점

  - Redirect Cross-Domain Information Disclosure Vulnerability - CVE-2006-3280

  - HTML Layout and Positioning Memory Corruption Vulnerability - CVE-2006-3450

  - CSS Memory Corruption Vulnerability - CVE-2006-3451

  - HTML Rendering Memory Corruption Vulnerability - CVE-2006-3637

  - COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-3638

  - Source Element Cross-Domain Vulnerability - CVE-2006-3639

  - Window Location Information Disclosure Vulnerability - CVE-2006-3640

  - FTP Server Command Injection Vulnerability CVE-2004-1166

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition



□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-042.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-042.mspx





[MS06-043] Windows Outlook Express 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Windows Outlook Express에 취약점이 존재

  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

   전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한

   권한 획득 가능

  o 관련취약점 : MHTML Parsing Vulnerability - CVE-2006-2766

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows XP SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003 SP1

  - Microsoft Windows Server 2003 SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition



  o 영향 받지 않는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1

  - Microsoft Windows Server 2003

  - Microsoft Windows Server 2003 for Itanium-based Systems

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-043.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-043.mspx





[MS06-044] Microsoft Management Console(MMC)취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Microsoft Management Console(MMC)에 취약점이 존재

  ※ MMC : 사용자 정의의 Windows 시스템 관리 도구를 생성하여 사용할 수 있도록 해주는

      기능을 제공

  o 공격자는 취약점을 이용하여 사용자의 시스템에 악의적인 파일 설치 및 데이터 삭제,변조 가능

  o 관련취약점 : MMC Redirect Cross-Site Scripting Vulnerability - CVE-2006-3643

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  o 영향 받지 않는 소프트웨어

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-044.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-044.mspx





[MS06-045] Windows Explorer 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Windows Explorer의 Drag and Drop 기능에 취약점 존재

    ※ Drag and Drop : Windows에서 마우스를 이용하여 사용자가 원하는 파일을 원하는 곳으로

        옮길 수 있는 기능

  o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

   전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한

   권한 획득 가능

  o 관련취약점 : Folder GUID Code Execution Vulnerability - CVE-2006-3281

  o 영향 : 원격 코드 실행

  o 중요도 : 중요

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-045.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-045.mspx





[MS06-046] HTML Help 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o HTML Help ActiveX 컨트롤에 버퍼오버플로우 취약점이 존재함

    ※ ActiveX :웹상의 그림과 텍스트 파일로 이루어진 문서를 컴파일하여 정적인것을

        동적이면서도 화려하게 열릴 수 있도록 수행을 하며 도와주는 기능

  o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

    전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해

   완전한 권한 획득 가능

  o 관련취약점 : Buffer Overrun in HTML Help Vulnerability - CVE-2006-3357

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-046.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-046.mspx





[MS06-047] Visual Basic for Application(VBA) 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Visual Basic for Application(VBA)에 취약점이 존재함

  ※ VBA : MS Word, PowerPoint, Excel 등과 같은 응용을 지원하기 위한 비쥬얼베이직

  o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

   전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해

   완전한 권한 획득 가능

  o 관련취약점 : Visual Basic for Applications Vulnerability - CVE-2006-3649

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Office 2000 SP3

  - Microsoft Project 2000 Service Release 1

  - Microsoft Access 2000 Runtime SP3

  - Microsoft Office XP SP3

  - Microsoft Project 2002 SP1

  - Microsoft Visio 2002 SP2

  - Microsoft Works Suites 2004, 2005, 2006

  - Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3, 6.4

  o 영향 받지 않는 소프트웨어

  - Microsoft Office 2003 SP1, SP2



□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-047.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-047.mspx

[MS06-048] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o MS Office PowerPoint에 취약점이 존재함

  o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

   전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해

   완전한 권한 획득 가능

  o 관련취약점

  - Microsoft PowerPoint Mso.dll Vulnerability - CVE-2006-3590

  - Microsoft PowerPoint Malformed Records Vulnerability - CVE-2006-3449

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft PowerPoint 2000 on Microsoft Office 2000 SP3

  - Microsoft PowerPoint 2002 on Microsoft Office XP SP3

  - Microsoft PowerPoint 2003 on Microsoft Office 2003 SP1, SP2

  - PowerPoint 2004 on Microsoft Office 2004 for Mac

  - PowerPoint 2004 v.X on Microsoft Office v. X for Mac

 

  o 영향 받지 않는 소프트웨어

  - Microsoft PowerPoint 2003 Viewer

  - Microsoft Works Suites 2004, 2005, 2006



□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-048.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-048.mspx





[MS06-049] Windows Kernel 취약점으로 인한 권한 상승 문제

□ 영향

  o 일반 권한을 가진 사용자가 권한 상승하여 시스템에 대한 제어권 획득



□ 설명 

  o Windows Kernel의 취약점을 이용하여 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능

  o 관련취약점 : Windows 2000 Kernel Elevation of Privilege- CVE-2006-3444

  o 영향 : 권한상승

  o 중요도 : 중요

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  o 영향 받지 않는 소프트웨어

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-049.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-049.mspx





[MS06-050] Hyperlink(Hlink) 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Hyperlink(Hlink)에 버퍼오버플로우 취약점 존재

  ※ Hlink : 하이퍼링크 관련 객체를 처리하기 위한 윈도우 라이브러리

  o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을

   전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해

   완전한 권한 획득 가능

  o 관련취약점

  - Hyperlink Object Buffer Overflow Vulnerability - CVE-2006-3086

  - Hyperlink Object Function Vulnerability - CVE-2006-3438

  o 영향 : 원격 코드 실행

  o 중요도 : 중요

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-050.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-050.mspx

[MS06-051] Windows Kernel 취약점으로 인한 원격코드실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명 

  o Windows Kernel에 사용자 권한 상승 및 원격코드실행 취약점이 존재

  o 공격자는 취약점을 이용하여 사용자의 시스템에 악의적인 파일 설치 및 데이터 삭제,변조 가능.

   공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득

  o 관련취약점

  - User Profile Elevation of Privilege Vulnerability - CVE-2006-3443

  - Unhandled Exception Vulnerability - CVE-2006-3648

  o 영향 : 원격 코드 실행

  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어

  - Microsoft Windows 2000 SP4

  - Microsoft Windows XP SP1, SP2

  - Microsoft Windows XP Professional x64 Edition

  - Microsoft Windows Server 2003, SP1

  - Microsoft Windows Server 2003, SP1 for Itanium-based Systems

  - Microsoft Windows Server 2003 x64 Edition

□ 해결책 

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-051.mspx

  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-051.mspx









이번 업데이트는 필수입니다;

파워포인트 트로잔이 아주 무섭거든요 ;;