| 윈도 신규 취약점 발표, 보안패치 하세요! | 2007.07.11 |
마이크로소프트는 7월 11일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 긴급 3건, 중요 2건 보통 1건 총 6건의 보안취약점에 대한 정기 보안 업데이트를 발표했다. 이에 국가사이버안전센터는 각급 기관이 해당 시스템에 대한 보안 업데이트를 신속하게 설치할 것을 권고했다. 보안 업데이트에 포함된 취약점 및 관련 사이트는 아래와 같다. 1. MS Excel 취약점으로 인한 원격코드실행 문제점(긴급) MS Excel 제품에 원격코드 실행이 가능한 취약점이 존재하여 악의적으로 제작된 Excel 문서를 열람할 경우 시스템 제어권이 탈취당할 수 있다. -관련 취약점 Calculation Error Vulnerability(CVE-2007-1756) Worksheet Memory Corruption Vulnerability(CVE-2007-3029) Workbook Memory Corruption Vulnerability(CVE-2007-3030) -관련사이트 http://www.microsoft.com/technet/security/bulletin/MS07-036.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-036.mspx 2. MS Office Publisher 2007 취약점으로 인한 원격코드실행 문제점(중요) MS Office Publisher 2007 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 이메일 또는 Publisher 웹페이지를 통해 시스템 장악이 가능하다. -관련 취약점 Publisher Invalid Memory Reference Vulnerability(CVE-2007-1754) -관련사이트 www.microsoft.com/technet/security/bulletin/MS07-037.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-037.mspx 3. 윈도우 비스타 방화벽 취약점으로 인한 정보 유출 문제점(보통) 윈도우 비스타의 방화벽에 취약점이 존재하여 공격자는 네트워크를 통해 원격에서 취약한 시스템의 정보를 절취가 가능하다. -관련 취약점 Windows Vista Firewall Blocking Rule Information Disclosure Vulnerability(CVE-2007-3038) -관련사이트 http://www.microsoft.com/technet/security/bulletin/MS07-038.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-038.mspx 4. MS 윈도우 Active Directory 취약점으로 인한 원격코드실행 문제점(긴급) MS 윈도우 Active Directory 서비스에 취약점이 존재하여 공격자는 서비스 거부 공격 및 악성코드 유포를 통해 취약한 시스템 장악이 가능하다. -관련 취약점 Windows Active Directory Remote Code Execution Vulnerability(CVE-2007-0040) Windows Active Directory Denial of Service Vulnerability(CVE-2007-3028)
-관련사이트 http://www.microsoft.com/technet/security/bulletin/MS07-039.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-039.mspx 5. .NET Framework 취약점으로 인한 원격코드실행 문제점(긴급) .NET Framework 및 NET Framework Just-In-Time Compiler 등에 원격코드 실행이 가능한 취약점이 존재하여 공격자는 악성코드 유포 등을 통해 시스템 장악이 가능하다. -관련 취약점 .NET PE Loader Vulnerability(CVE-2007-0041) ASP.NET Null Byte Termination Vulnerability(CVE-2007-0042) .NET JIT Vulnerability(CVE-2007-0043) -관련사이트 http://www.microsoft.com/technet/security/bulletin/MS07-040.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-040.mspx 6. MS Internet Information Services 취약점으로 인한 원격코드실행 문제점(중요) MS IIS에 원격코드 실행이 가능한 취약점이 존재하여 공격자는 특정 URL 처리를 요청, 악성코드 설치 등 취약한 시스템 장악이 가능하다. -관련 취약점 IIS Memory Request Vulnerability(CVE-2005-4360) -관련사이트 http://www.microsoft.com/technet/security/bulletin/MS07-041.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS07-041.mspx <Microsoft Update> http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko <다운로드 센터> [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
