| MS윈도, 보안취약점 업데이트 6건 발표! | 2007.06.13 |
원격코드 실행 가능성 주의...지금 바로 패치하세요! 마이크로소프트는 6월 13일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 긴급 4건, 중요 1건, 보통 1건 등 총 6건의 보안취약점에 대한 정기 보안 업데이트를 발표했다. 이에 국가사이버안전센터는 “각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 권고한다”고 말했다.
상세한 보안업데이트 정보는 다음과 같다. 1. MS Visio 취약점으로 인한 원격코드실행 문제점 (중요,927051) MS Visio 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Visio 문서 열람시 시스템 장악이 가능하다. -관련 취약점 Version Number Memory Corruption Vulnerability(CVE-2007-0934) Visio Document Packaging Vulnerability(CVE-2007-0936) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-030.mspx 2. 윈도우 Schannel 보안 패키지 취약점으로 인한 원격코드실행 문제점(긴급,935840) Schannel 보안 패키지에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문하거나 이메일을 열람할 경우 시스템 장악이 가능하다. Schannel이란 윈도우에서 사용되는 보안 프로토콜로서 메시지 무결성 및 기밀성을 위해 인터넷 브라우저와 서버에 사용하는 것을 말한다. -관련 취약점 Vulnerability in the Windows Schannel Security Package(CVE-2007-2218) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-031.mspx 3. 윈도우 비스타 취약점으로 인한 원격코드실행 문제점 (보통,931213) 윈도우 비스타에 정보노출이 가능한 취약점이 존재하여 공격자가 공격에 성공할 경우 해당 시스템의 접근통제리스트(ACLs) 정보를 절취가 가능하다. -관련 취약점 Permissive User Information Store ACLs Information Disclosure Vulnerability(CVE-2007-2229) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-032.mspx 4. 인터넷 익스플로러 누적 보안업데이트 (긴급,933566) 인터넷 익스플로러에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문할 경우 시스템 장악이 가능하다. -관련 취약점 COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0218) CSS Tag Memory Corruption Vulnerability(CVE-2007-1750) Language Pack Installation Vulnerability(CVE-2007-3027) Uninitialized Memory Corruption Vulnerability(CVE-2007-1751) Navigation Cancel Page Spoofing Vulnerability(CVE-2007-1752) Speech Control Memory Corruption Vulnerability(CVE-2007-2222) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-033.mspx 5. 아웃룩 익스프레스 및 윈도우 메일 누적 보안업데이트 (긴급,929123) 아웃룩 익스프레스 및 윈도우 메일에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 이메일을 열람할 경우 시스템 장악이 가능하다. -관련 취약점 URL Redirect Cross Domain Information Disclosure Vulnerability(CVE-2006-2111) Windows Mail UNC Navigation Request Remote Code Execution Vulnerability(CVE-2007-1658) URL Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2225) Content Disposition Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2227) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-034.mspx 6. Win32 API 취약점으로 인한 원격코드실행 문제점 (긴급,935839) Win32 API에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 인자값이 입력될 경우 시스템 장악이 가능하다. -관련 취약점 Win32 API Vulnerability(CVE-2007-2219) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-035.mspx ■ 참고정보 Microsoft Update update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 다운로드 센터 [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
