[MS08-048] Outlook Express, Windows Mail에 대한 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템의 정보 획득

□ 설명
o Outlook Express, Windows Mail 내의 MHTML 프로토콜 핸들러에서 MHTML URL을 올바르게
처리하지 못하여 정보유출이 가능한 취약점 존재
o 해당 취약점으로 인하여 MHTML 컨텐츠를 처리하는 인터넷 익스플로러의 도메인 제한이
무력화 될 수 있음
o 공격자는 조작된 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하고 방문한
사용자의 정보를 유출할 수 있음
o 관련취약점 :
– URL Parsing Cross-Domain Information Disclosure Vulnerability – CVE-2008-1448
o 영향 : 정보유출
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
– Outlook Express 5.5 SP1, 6.0 SP1 on Microsoft Windows 2000 SP4
– Outlook Express 6.0 on Microsoft Windows XP SP2, SP3
– Outlook Express 6.0 on Microsoft Windows XP Professional x64 Edition, SP2
– Outlook Express 6.0 on Microsoft Windows Server 2003 SP1, SP2
– Outlook Express 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2
– Outlook Express 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
– Windows Mail on Microsoft Windows Vista, SP1
– Windows Mail on Microsoft Windows Vista x64 Edition, SP1
– Windows Mail on Windows Server 2008 for 32-bit Systems
– Windows Mail on Windows Server 2008 for x64-based Systems
– Windows Mail on Windows Server 2008 for Itanium-based Systems

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-048.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-048.mspx