• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS 긴급 경보... 지금 바로 업데이트! 2007.01.11

윈도우와 인터넷 익스플로러에 보안취약점 4건 발견


마이크로소프트는 10일 윈도우 및 인터넷 익스플로러에서 발생하는 원격 코드 실행 등이 가능한 4건의 보안취약점에 대한 정기 보안 업데이트를 발표했다. 국가사이버안전센터는 각급 기관이 조속히 해당 시스템에 대한 보안 업데이트를 조속히 설치할 것을 당부했다. 아래의 취약점 정보와 관련 사이트를 참고하면 된다.


◇보안 업데이트에 포함된 취약점 및 관련 사이트


1.Microsoft Office 2003 포르투갈어(브라질) 문법검사의 취약점으로 인한 원격 코드 실행 문제점(중요)


Office 2003에서 포르투갈어(브라질) 문법 검사과정에 원격 코드 실행 취약점이 존재하여 Office에서 파일을 열고 텍스트를 구문분석시 공격자가 이 취약점을 악용해 시스템을 장악할 수 있는 가능성이 있다. 


▶관련 취약점

- Office 2003 포르투갈어(브라질) 문법 검사 취약점(CVE-2006-5574)


▶관련 사이트 

www.microsoft.com/korea/technet/security/bulletin/MS07-001.mspx

http://www.microsoft.com/technet/security/bulletin/MS07-001.mspx



2. Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(긴급)


엑셀에서 파일 구문분석, IMDATA 레코드, 색상표 레코드 등을 처리하는 과정에 취약점이 발견됐다. 공격자는 이용자로 하여금 조작된 문서를 열람토록 유도하고 악성코드 등 임의의 코드를 실행할 가능성이 있다.   


▶관련 취약점

- Excel 조작된 IMDATA 레코드 취약점(CVE-2007-0027)

- Excel 조작된 레코드 취약점(CVE-2007-0028) 

- Excel 조작된 문자열 취약점(CVE-2007-0029)

- Excel 조작된 색상표 레코드 취약점(CVE-2007-0031)


▶관련 사이트 

http://www.microsoft.com/korea/technet/security/bulletin/MS07-002.mspx

http://www.microsoft.com/technet/security/bulletin/MS07-002.mspx


3. Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점 (긴급)


엑셀에서 구문 분석, 메일헤더 정보 등을 처리시 원격코드 및 서비스 거부 공격이 가능한 취약점이 분석됐다. 공격자는 악의적으로 조작된 메일 메시지를 열람토록 사용자를 유도해 시스템을 장악할 수 있는 가능이 발견됐다. 


▶관련 취약점

- Microsoft Outlook VEVENT 취약점(CVE-2007-0033)

- Microsoft Outlook 서비스 거부 취약점(CVE-2006-1305)

- Microsoft Outlook 상세하게 찾기 취약점(CVE-2007-0034)


▶관련사이트

http://www.microsoft.com/korea/technet/security/bulletin/MS07-003.mspx

http://www.microsoft.com/technet/security/bulletin/MS07-003.mspx  


4. 벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점(긴급)


VML에 버퍼오버플로우가 가능한 취약점이 존재하여 공격자에 의해 악의적으로 제작된 웹 페이지를 방문할 경우 악성코드 등 원격코드 실행이 가능하다. 

(VML(Vector Markup Language): xml 태그를 이용하여 간단하게 웹페이지에 그림을 그릴 수 있도록 하는 벡터 그래픽 구현 기술)


▶관련 취약점

- VML 버퍼 오버런 취약점(CVE-2007-0024)


▶관련 사이트

http://www.microsoft.com/korea/technet/security/bulletin/MS07-004.mspx

http://www.microsoft.com/technet/security/bulletin/MS07-004.mspx  


◇참고정보

Microsoft Update

update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 


다운로드 센터

download.microsoft.com 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>