노무현 대통령 배너
  김성태의 Tech Tips(Linux, PHP, Apache, DBMS, Mobile)
  http://www.supersky.pe.kr  
안녕하십니까? 김성태입니다.
Linux, Apache, PHP, Mysql, Mobile 관련 Tech Tips 정보를 제공합니다.
 
<<   2009 Mar   >>
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930311234
1305292 210
  
  + Article List  :  2009년 3월 (8)
2009/03/11     Microsoft 보안업데이트(MS09-006 ~ MS09-008)  (4)
2009/03/09     [판촉물,기념품,답례품] 골프선물세트 - 와이즈기프트  (1)
2009/03/05     MS Windows XP 자동 로그인  (1)
2009/03/05     [판촉물,기념품,답례품] 주방타올 - 와이즈기프트 
2009/03/04     [판촉물,기념품,답례품] 고급형 레이저포인터, 열쇠고리 - 와이즈기프트 
2009/03/03     [판촉물,기념품,답례품] 마우스패드 - 와이즈기프트 
2009/03/02     [판촉물,기념품,답례품] 자석오프너, 병따개 - 와이즈기프트 
2009/03/02     [판촉물,기념품,답례품] 북마크, 책갈피, 봉투칼 - 와이즈기프트 

DNS Powered by DNSEver.com
  ++ Microsoft 보안업데이트(MS09-006 ~ MS09-008)  -  2009/03/11 09:06
제목 없음
■ 개 요

MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.



■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1
. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690)

o 설 명
GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

* GDI(Graphics Device Interface) : MS 윈도우에서 화면에 스크롤바, 선 등 모든 그래픽 객체들을 그리는 인터페이스
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용
* EMF(Enhanced Metafile) : WMF의 32비트 확장형 파일 포맷


o 관련 취약점
    - Windows Kernel Input Validation Vulnerability(CVE-2009-0081)
    - Windows Kernel Handle Validation Vulnerability(CVE-2009-0082)
    - Windows Kernel Invalid Pointer Vulnerability(CVE-2009-0083)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-006.mspx

2. SChannel 취약점으로 인한 스푸핑 문제점(중요, 960225)

o 설 명
SChannel 인증 컴포넌트가 공인인증서 기반의 인증을 수행하는 과정에 스푸핑이 가능한 취약점이 존재하여 공격자는 인가된 사용자의 공인인증서를 이용, 비밀키 없이 인증을 우회할 수 있다.

* SChannel(Secure Channel) : MS 윈도우에서 메시지 무결성 및 기밀성을 위해 사용되는 보안프로토콜로서 인터넷 브라우저와 서버에서 사용
* 스푸핑(Spoofing) : 자기 자신의 식별 정보를 속여 대상 시스템을 공격하는 수법


o 관련 취약점
    - SChannel Spoofing Vulnerability(CVE-2009-0085)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx

3. DNS와 WINS 서버 취약점으로 인한 스푸핑 문제점(중요, 962238)

o 설 명
MS 윈도우 DNS와 WINS 서버에서 스푸핑이 가능한 취약점이 존재하여 공격자는 DNS 서버에 조작된 쿼리를 보내거나 WINS 서버에 man-in-the-middle-attack을 하여 인터넷 트래픽의 경로를 원하는 곳으로 변경할 수 있다.

* WINS(Windows Internet Name Service) 서버 : TCP/IP환경에서 NetBIOS 이름(컴퓨터 이름)을 IP 주소와 서로 연결시켜주는 역할을 하는 서버
* man-in-the-middle-attack(중간자 공격) : 두 당사자간의 통신 메세지를 공격자가 중간에서 마음대로 가로챌 수 있는 공격


o 관련 취약점
    - DNS Server Query Validation Vulnerability(CVE-2009-0233)
    - DNS Server Response Validation Vulnerability(CVE-2009-0234)
    - DNS Server Vulnerability in WPAD Registration Vulnerability(CVE-2009-0093)
    - WPAD WINS Server Registration Vulnerability(CVE-2009-0094)

o 영향받는 소프트웨어
    - DNS/WINS Server on Microsoft Windows 2000 SP4
    - DNS/WINS Server on Microsoft Windows Server 2003 SP1, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 x64 Edition, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - DNS Server on Windows Server 2008 for 32-bit Systems
    - DNS Server on Windows Server 2008 for x64-based Systems

o 영향받지 않는 소프트웨어
    - Windows 2000 Professional SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

 







      << prev     1  2  3  4  5  6  7  8     next >>