1. MS XML 코어 서비스 취약점으로 인한 원격코드실행 문제점(긴급, 955218)
o 설 명
MS XML 코어 서비스에서 XML 컨텐츠를 처리하는 과정에 원격코드실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* MS XML 코어 서비스 : JScript, VBScript, Visual Studio 6.0을 사용하여 타 응용프로그램과
연동할 수 있는 XML 기반의 응용프로그램을 구축할 수 있도록 지원
o 관련 취약점
– MSXML Memory Corruption Vulnerability(CVE-2007-0099)
– MSXML DTD Cross-Domain Scripting Vulnerability(CVE-2008-4029)
– MSXML Header Request Vulnerability(CVE-2008-4033)
o 영향받는 소프트웨어
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP SP2, SP3
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems
SP1, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista, SP1
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista x64, SP1
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 32-bit
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 x64
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 Itanium-based Systems
– XML Core 5.0 on Microsoft Office 2000 SP3
– XML Core 5.0 on Microsoft Word Viewer 2003 SP3
– XML Core 5.0 on Microsoft Office System 2007, SP1
– XML Core 5.0 on Microsoft Office Compatibility Pack for Word, Excel, PowerPoint
2007 Formats, SP1
– XML Core 5.0 on Microsoft Office SharePoint Server 2007 (32-bit), SP1
– XML Core 5.0 on Microsoft Office SharePoint Server 2007 (64-bit), SP1
– XML Core 5.0 on Microsoft Office Groove Server 2007o 영향받지 않는 소프트웨어
– Microsoft Office 2000 SP3
– Microsoft Office XP SP3
– Microsoft Office SharePoint Portal Server 2001 SP3
– Microsoft Office SharePoint Portal Server 2003 SP3
– Microsoft Excel Viewer 2003 SP3
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-069.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-069.mspx
2. SMB 취약점으로 인한 원격코드실행 문제점(중요, 957097)
o 설 명
MSMB의 NTLM 인증을 처리하는 과정에서 원격코드 실행 취약점 존재하여 공격자는 악의적인 SMB 서버를 만든 후 사용자의 방문을 유도하여 취약시스템을 완전히 장악할 수 있다.
* SMB(Server Message Block) : 한 시스템이 다른 시스템의 디스크나 프린터 등의 자원을 공유
하는데 사용되는 메시지 형식
* NTLM : Windows NT 4.0 운영 체제에서 네트워크 인증에 사용하는 기본 프로토콜
o 관련 취약점
– SMB Credential Reflection Vulnerability(CVE-2008-4037)
o 영향 받는 소프트웨어
– Microsoft Windows 2000 SP4
– Microsoft Windows XP SP2, SP3
– Microsoft Windows XP Professional x64, SP2
– Microsoft Windows Server 2003 SP1, SP2
– Microsoft Windows Server 2003 x64, SP2
– Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
– Microsoft Windows Vista, SP1
– Microsoft Windows Vista x64, SP1
– Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems
o 영향 받지 않는 소프트웨어
– Microsoft Works 8.0, 8.5, 9.0
– Microsoft Works Suite 2005, 2006
– Microsoft Office SharePoint Server 2003 SP3
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-068.mspx |