새로운 댓글
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Server Service에서 임의명령실행이 가능한 취약점이 존재
※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해
지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음
o 공격자는 Server Service에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는
영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Buffer Overrun in Server Service Vulnerability - CVE-2006-3439
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx
[MS06-041] DNS 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o DNS 통신 및 정보 처리에 취약점이 존재
o 공격자는 사용자가 DNS 통신 인터페이스를 이용하여 조작된 웹사이트를 방문하도록 유도하여
공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3440)
o 공격자는 DNS 모듈에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이 성공하면 공격자는
영향 받는 시스템에 대해 완전한 권한 획득(CVE-2006-3441)
o 관련취약점 :
- Winsock Hostname Vulnerability - CVE-2006-3440
- DNS Client Buffer Overrun Vulnerability - CVE-2006-3441
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-041.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-041.mspx
[MS06-042] Internet Explorer 누적 보안업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함.
공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능 (CVE-2006-3450,
CVE-2006-3451, CVE-2006-3637, CVE-2006-3638, CVE-2006-3639)
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함.
공격이 성공하면 공격자는 영향받는 시스템으로부터 정보 획득 및 권한 상승 가능
(CVE-2006-3280, CVE-2006-3640, CVE-2004-1166)
o 관련취약점
- Redirect Cross-Domain Information Disclosure Vulnerability - CVE-2006-3280
- HTML Layout and Positioning Memory Corruption Vulnerability - CVE-2006-3450
- CSS Memory Corruption Vulnerability - CVE-2006-3451
- HTML Rendering Memory Corruption Vulnerability - CVE-2006-3637
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-3638
- Source Element Cross-Domain Vulnerability - CVE-2006-3639
- Window Location Information Disclosure Vulnerability - CVE-2006-3640
- FTP Server Command Injection Vulnerability CVE-2004-1166
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-042.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-042.mspx
[MS06-043] Windows Outlook Express 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Outlook Express에 취약점이 존재
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한
권한 획득 가능
o 관련취약점 : MHTML Parsing Vulnerability - CVE-2006-2766
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-043.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-043.mspx
[MS06-044] Microsoft Management Console(MMC)취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Management Console(MMC)에 취약점이 존재
※ MMC : 사용자 정의의 Windows 시스템 관리 도구를 생성하여 사용할 수 있도록 해주는
기능을 제공
o 공격자는 취약점을 이용하여 사용자의 시스템에 악의적인 파일 설치 및 데이터 삭제,변조 가능
o 관련취약점 : MMC Redirect Cross-Site Scripting Vulnerability - CVE-2006-3643
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-044.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-044.mspx
[MS06-045] Windows Explorer 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Explorer의 Drag and Drop 기능에 취약점 존재
※ Drag and Drop : Windows에서 마우스를 이용하여 사용자가 원하는 파일을 원하는 곳으로
옮길 수 있는 기능
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한
권한 획득 가능
o 관련취약점 : Folder GUID Code Execution Vulnerability - CVE-2006-3281
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-045.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-045.mspx
[MS06-046] HTML Help 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o HTML Help ActiveX 컨트롤에 버퍼오버플로우 취약점이 존재함
※ ActiveX :웹상의 그림과 텍스트 파일로 이루어진 문서를 컴파일하여 정적인것을
동적이면서도 화려하게 열릴 수 있도록 수행을 하며 도와주는 기능
o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 : Buffer Overrun in HTML Help Vulnerability - CVE-2006-3357
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-046.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-046.mspx
[MS06-047] Visual Basic for Application(VBA) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Visual Basic for Application(VBA)에 취약점이 존재함
※ VBA : MS Word, PowerPoint, Excel 등과 같은 응용을 지원하기 위한 비쥬얼베이직
o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 : Visual Basic for Applications Vulnerability - CVE-2006-3649
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Project 2000 Service Release 1
- Microsoft Access 2000 Runtime SP3
- Microsoft Office XP SP3
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Works Suites 2004, 2005, 2006
- Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3, 6.4
o 영향 받지 않는 소프트웨어
- Microsoft Office 2003 SP1, SP2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-047.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-047.mspx
[MS06-048] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS Office PowerPoint에 취약점이 존재함
o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점
- Microsoft PowerPoint Mso.dll Vulnerability - CVE-2006-3590
- Microsoft PowerPoint Malformed Records Vulnerability - CVE-2006-3449
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft PowerPoint 2000 on Microsoft Office 2000 SP3
- Microsoft PowerPoint 2002 on Microsoft Office XP SP3
- Microsoft PowerPoint 2003 on Microsoft Office 2003 SP1, SP2
- PowerPoint 2004 on Microsoft Office 2004 for Mac
- PowerPoint 2004 v.X on Microsoft Office v. X for Mac
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suites 2004, 2005, 2006
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-048.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-048.mspx
[MS06-049] Windows Kernel 취약점으로 인한 권한 상승 문제
□ 영향
o 일반 권한을 가진 사용자가 권한 상승하여 시스템에 대한 제어권 획득
□ 설명
o Windows Kernel의 취약점을 이용하여 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Windows 2000 Kernel Elevation of Privilege- CVE-2006-3444
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-049.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-049.mspx
[MS06-050] Hyperlink(Hlink) 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Hyperlink(Hlink)에 버퍼오버플로우 취약점 존재
※ Hlink : 하이퍼링크 관련 객체를 처리하기 위한 윈도우 라이브러리
o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점
- Hyperlink Object Buffer Overflow Vulnerability - CVE-2006-3086
- Hyperlink Object Function Vulnerability - CVE-2006-3438
o 영향 : 원격 코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-050.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-050.mspx
[MS06-051] Windows Kernel 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Windows Kernel에 사용자 권한 상승 및 원격코드실행 취약점이 존재
o 공격자는 취약점을 이용하여 사용자의 시스템에 악의적인 파일 설치 및 데이터 삭제,변조 가능.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
o 관련취약점
- User Profile Elevation of Privilege Vulnerability - CVE-2006-3443
- Unhandled Exception Vulnerability - CVE-2006-3648
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-051.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-051.mspx
이번 업데이트는 필수입니다;
파워포인트 트로잔이 아주 무섭거든요 ;;
댓글,