2006 년 12월 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다 .

■ 개 요

MS社는 12월13일 윈도우 및 인터넷 익스플로러에서 발생하는 원격코드 실행 등이 가능한 7건(긴급3, 중요4)의 보안취약점에 대한 정기 보안 업데이트를 발표하였는바, 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. MS06-072 Internet Explorer 누적 보안 업데이트(긴급, 925454)

o 설 명
공격자는 Internet Explorer의 취약점을 이용해 원격에서 악의적인 코드를 실행하거나 특정 폴더의 자료를 탈취할 수 있다. 관련 취약점 참조

o 관련 취약점

- Script 에러시 메모리 오류(CVE-2006-5579)

- DHTML Script 함수 메모리 오류(CVE-2006-5581)

- TIF 폴더 정보 누출(CVE-2006-5578)

- TIF 폴더 정보 누출(CVE-2006-5577)

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-072.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx

 

2. MS06-073 Visual Studio 2005 원격코드 실행 취약점(긴급, 925674)

o 설 명
MS Visual Studio 2005가 설치된 시스템 및 WMI Object Broker ActiveX를 사용하는 모든 응용프로그램에서 원격코드 실행이 가능한 취약점이 존재하며, 이 취약점을 악용하면 시스템의 권한 획득 및 악성코드 전파가 가능함

o 관련 취약점

- WMI Object Broker 취약점(CVE-2006-4704)

* Visual Studio : MS사에서 제공하는 프로그램 개발용 프로그램

* WMI : Windows Management Instrumentation의 약자로 윈도우 사용자에게 시스템 및 디바이스, 응용프로그램, 서비스들에 대한 정보를 획득할 수 있도록 제공하는 서비스

* WMI Object Broker: WMI서비스와 관련된 객체(Object)들을 연결시켜주는 기능을 담당하는 서비스

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-073.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx

 

3. MS06-074 원격코드 실행을 허용하는 SNMP 취약점(중요, 926247)

o 설 명
SNMP서비스가 실행중인 시스템에 UDP 161포트를 이용해서 악의적으로 조작된 패킷을 보내면 메모리 오류가 발생된다. 이때 공격자가 원하는 원격코드를 실행할 수 있는 취약점이 존재한다. 공격에 성공하면 시스템을 완전히 장악할 수 있다.

o 관련 취약점

- SNMP 메모리 오류 취약점(CVE-2006-5583)

* SNMP(Simple Network Management Protocol): 네트워크를 관리하기 위한 프로토콜로 네트워크 상에 시스템 관련정보들을 볼수 있다.

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-074.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx

 

4. MS06-075 권한상승을 허용하는 윈도우 취약점(중요, 926255)

o 설 명
클라이언트-서버(Windows XP SP2 - Sever 2003) 시스템 사용시 로컬 사용자가 악의 적으로 조작된 Manifest파일을 이용해서 권한상승이 가능한데, 이 취약점을 악용하면 관리자 권한을 획득할 수 있어 시스템에 대한 완전 장악이 가능하게 된다.

o 관련 취약점

- Manifest 파일 오류 취약점(CVE-2006-5585)

* Manifest 파일 : 응용프로그램 개발시 프로그램에 대한 컴파일 환경 등 메타정보를 기록하는 파일

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-075.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx

 

5. MS06-076 Outlook Express 누적 보안패치(중요, 923694)

o 설 명
악의적으로 조작된 윈도우 주소록 파일을 Outlook Express로 열람시 에러로 인한 원격코드 실행 취약점 존재, 공격자는 이 취약점을 악용해 시스템을 완전히 장악할 수 있다.

o 관련 취약점

- 윈도우 주소록 파일 취약점(CVE-2006-2386)

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-076.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx

 

6. MS06-077 원격코드 실행을 허용하는 원격 인스톨 서비스 취약점(중요, 926121)

o 설 명
서버에서 제공하는 TFTP서비스을 사용해 원격에서 프로그램을 인스톨하는 서비스에 취약점이 존재하여 일반 사용자가 OS에서 사용하는 시스템 파일 등을 악성코드로 대체할 수 있다. 공격에 성공하면 시스템을 완전히 장악 할 수 있다.

o 관련취약점

- 원격 인스톨 서비스 쓰기 가능한 취약점(CVE-2006-5584)

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-077.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx

 

7. MS06-078 윈도우 미디어 파일 파싱 취약점(긴급, 923689)

o 설 명
윈도우에서 동영상 등을 지원하는 파일(ASF, ASX)을 재생할 때 악의적으로 파일 포맷을 조작하면 파일을 읽을때 에러가 발생하여 원하는 악성 코드를 실핼 할 수 있는 취약점이 존재, 공격에 성공하면 시스템을 완전히 장악할 수 있다.

o 관련취약점

- 윈도우 미디어 포맷 ASF파일 파싱 취약점(CVE-2006-4702)

- 윈도우 미디어 포맷 ASX파일 파싱 취약점(CVE-2006-6134)

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-078.mspx

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx

■ 참고정보

1. Microsoft Update

→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln&ln=ko

2. 다운로드 센터

→ http://download.microsoft.com