부메뉴

정보전산

IT공지사항

인쇄하기

제목MS05-001~MS05-003 윈도우 취약점 패치 권고

작성자
관리자
작성일
2005/01/12
조회수
5439

[MS05-001] HTML Help 코드 실행 취약점
□ 영향
 o 공격자가 이 취약점을 악용하면 시스템의 완전한 통제 권한을 획득할 수 있다.
   - 공격성공 시 프로그램의 설치, 보기, 변경, 데이터의 삭제, 관리자 권한의
     신규 계정 생성 등의 작업 가능 
□ 설명
 o 관련취약점 : HTML Help ActiveX control Cross Domain 취약점 - CAN-2004-1043
 o 영  향 : 원격코드실행
 o 중요도 : 긴급
 
 o HTML Help : HTML Help는 IE를 통해 HTML 도움말 또는 컴파일된 HTML 도움말 파일인 
   .chm 파일을 보여주는데 사용된다.
   주로 HTML Help ActiveX 컨트롤(hhctrl.ocx)을 통해 구현된다.
 o HTML Help ActiveX 컨트롤인 hhctrl.ocx에 인터넷영역과 로컬영역을 구분하지 않는 
   취약점이 존재하여 사용자의 허락없이 악성파일이 다운로드 될 수 있다. 공격자는 
   악의적인 홈페이지를 만들어 놓고 메일 등을 통해 사용자의 접속을 유도한 후, 
   사용자가 이 웹사이트에 접속하거나 메일을 읽으면 취약점이 악용되어 임의의 코드가 
   실행될 수 있다.
□ 해당 시스템
 o 영향받는 소프트웨어
  - Windows 2000/XP(SP2 포함)/2003/98/ME
 o 영향받지 않는 소프트웨어
  - Windows NT
□ 해결책
 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 
□ 참조Site
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
 
[MS05-002] 커서 및 아이콘 포맷 처리 시 원격 코드 실행 취약점
□ 영향
 o 공격자가 이 취약점을 악용하면 시스템의 완전한 통제 권한을 획득할 수 있다.
  - 공격성공 시 프로그램의 설치, 보기, 변경, 데이터의 삭제, 관리자 권한의 신규 
    계정 생성 등의 작업 가능
 o 공격자가 이 취약점을 악용하면 영향받는 시스템이 서비스 거부 상태가 되며, 
   재부팅을 하면 기능을 복원할 수 있다.
□ 설명
 o 관련취약점 : Cursor and Icon 포맷 처리 취약점 - CAN-2004-1049
                Windows 커널 취약점 - CAN-2004-1305
 o 영  향 : 원격코드실행
 o 위험도 : 긴급
 o Cursor 및 Icon 포맷 처리 취약점을 이용하는 악의적인 웹페이지에 접속하거나 
   E-mail을 읽는 경우 임의의 코드가 실행 될 수 있다.
 o Windows 커널 취약점을 이용하는 공격에 성공하는 경우 시스템이 응답을 중지하게
   만들 수 있다.
□ 해당 시스템
 o 영향받는 소프트웨어
  - Windows NT 4.0
  - Windows 2000, SP1, SP2, SP3, SP4 
  - Windows XP SP1, XP 2003
  - Windows server 2003 
  - Windows 98, ME
 o 영향받지 않는 소프트웨어
  - Windows XP SP2 
□ 해결책
 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 
□ 참조Site
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-002.mspx
 
[MS05-003] Indexing Service 원격 코드 실행 취약점
□ 영향
 o 공격자가 이 취약점을 악용하면 원격에서 완전한 시스템 제어권한을 획득할 수 
   있으나, 대부분 서비스 거부현상이 발생한다.
□ 설명
 o 관련취약점 : Indexing Service 취약점 - CAN-2004-0897
 o 영  향 : 원격코드실행
 o 중요도 : 중요
 o Indexing service : Indexing service는 Windows 2000상 운영체제의 기본서비스
   이며, 파일에서 정보를 추출하여 효율적인 탐색기능을 제공하기 위한 인덱스 
   카탈로그를 구성한다.
 o Indexing service의 쿼리 유효성 검사를 처리하는 방식에서 원격코드 실행 
   취약점이 존재한다.
□ 해당 시스템
 o 영향받는 소프트웨어
  - Windows XP SP1/XP 2003/2000/server 2003
 o 영향받지 않는 소프트웨어
  - Windows XP SP2/NT/98/ME
□ 해결책
 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 
□ 참조Site
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-003.mspx
첨부파일
첨부파일없음

이전글
경일 데이콤HARD 용량 확대 제공 안내
다음글
사이버보안 경보 및 권고문 알림
목록