본문 바로가기


[보안공지]Microsoft 보안업데이트
[보안공지]Microsoft 보안업데이트
원광대학교 정보전산원2014-09-16

[보안공지]Microsoft 보안업데이트

■ 개 요
MS社는 11월 12일 MS 윈도우의 SMB, XML 코어 서비스 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 2건(긴급 1, 중요 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.


■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1
. MS XML 코어 서비스 취약점으로 인한 원격코드실행 문제점(긴급, 955218)

o 설 명
MS XML 코어 서비스에서 XML 컨텐츠를 처리하는 과정에 원격코드실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* MS XML 코어 서비스 : JScript, VBScript, Visual Studio 6.0을 사용하여 타 응용프로그램과
연동할 수 있는 XML 기반의 응용프로그램을 구축할 수 있도록 지원

o 관련 취약점
– MSXML Memory Corruption Vulnerability(CVE-2007-0099)
– MSXML DTD Cross-Domain Scripting Vulnerability(CVE-2008-4029)
– MSXML Header Request Vulnerability(CVE-2008-4033)

o 영향받는 소프트웨어
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP SP2, SP3
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems
SP1, SP2
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista, SP1
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista x64, SP1
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 32-bit
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 x64
– XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 Itanium-based Systems
– XML Core 5.0 on Microsoft Office 2000 SP3
– XML Core 5.0 on Microsoft Word Viewer 2003 SP3
– XML Core 5.0 on Microsoft Office System 2007, SP1
– XML Core 5.0 on Microsoft Office Compatibility Pack for Word, Excel, PowerPoint
2007 Formats, SP1
– XML Core 5.0 on Microsoft Office SharePoint Server 2007 (32-bit), SP1
– XML Core 5.0 on Microsoft Office SharePoint Server 2007 (64-bit), SP1
– XML Core 5.0 on Microsoft Office Groove Server 2007o 영향받지 않는 소프트웨어
– Microsoft Office 2000 SP3
– Microsoft Office XP SP3
– Microsoft Office SharePoint Portal Server 2001 SP3
– Microsoft Office SharePoint Portal Server 2003 SP3
– Microsoft Excel Viewer 2003 SP3

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-069.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-069.mspx

2. SMB 취약점으로 인한 원격코드실행 문제점(중요, 957097)

o 설 명
MSMB의 NTLM 인증을 처리하는 과정에서 원격코드 실행 취약점 존재하여 공격자는 악의적인 SMB 서버를 만든 후 사용자의 방문을 유도하여 취약시스템을 완전히 장악할 수 있다.
* SMB(Server Message Block) : 한 시스템이 다른 시스템의 디스크나 프린터 등의 자원을 공유
하는데 사용되는 메시지 형식
* NTLM : Windows NT 4.0 운영 체제에서 네트워크 인증에 사용하는 기본 프로토콜

o 관련 취약점
– SMB Credential Reflection Vulnerability(CVE-2008-4037)

o 영향 받는 소프트웨어
– Microsoft Windows 2000 SP4
– Microsoft Windows XP SP2, SP3
– Microsoft Windows XP Professional x64, SP2
– Microsoft Windows Server 2003 SP1, SP2
– Microsoft Windows Server 2003 x64, SP2
– Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
– Microsoft Windows Vista, SP1
– Microsoft Windows Vista x64, SP1
– Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems

o 영향 받지 않는 소프트웨어
– Microsoft Works 8.0, 8.5, 9.0
– Microsoft Works Suite 2005, 2006
– Microsoft Office SharePoint Server 2003 SP3

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-068.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko