■ 개 요
  MS社는 9월 12일 MS 윈도우에서 발생하는 원격코드 실행 등이 가능한 4건(긴급1,중요3)의

보안취약점에 대한 정기 보안 업데이트를 발표하였는 바, 각급기관은 해당 시스템에 대한 보안 

업데이트를 조속히 설치하시기 바랍니다.
 

 
 
 


----------------------------------------------------------------------------------------------

 

 

■ 해당시스템

  

  각 취약점별 하단의 관련사이트를 참고

 


--------------------------------------------------------------------------------

 

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

 

 

   1. MS Agent 취약점으로 인한 원격코드실행 문제 (긴급,938827)

 

      o 설 명
        

          MS Agent에서 원격코드 실행이 가능한 취약점이 존재하여 악의적으로 제작된 공격자

         의 홈페이지 방문시 시스템 제어권을 탈취당할 수 있음

 

         * MS Agent : 사용자가 컴퓨터를 쉽게 사용할 수 있도록 애니메이션 캐릭터를 이용하여

                           도움말을 제공하는 윈도우 기능

 

      o 관련 취약점
          - Agent Remote Code Execution Vulnerability(CVE-2007-3040)


      o 관련사이트 
          → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-051.mspx
          → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS07-051.mspx

 

 

   2. Visual Studio의 Crystal Reports 취약점으로 인한 원격코드실행 문제점 (중요,941522)

 

      o 설 명
        

          Visual Studio에서 사용되는 Crystal Reports에서 원격코드 실행이 가능한 취약점이 존재,

         악의적으로 제작된 공격자의 Crystal Report 파일(RPT 파일) 처리시 시스템 제어권을 탈취

         당할 수 있음

 

         * Crystal Reports : 데이터베이스와 연동가능한 보고서 작성 프로그램

 

      o 관련 취약점
         - Crystal Reports RPT Processing Vulnerability(CVE-2006-6133)

 


 

 

   3. UNIX용 Windows 서비스 취약점으로 인한 권한 상승 문제점 (중요,939778)

 

      o 설 명


          윈도우 Services for UNIX 3.0, 3.5 와 유닉스 기반의 응용프로그램을 위한 하위시스템에서

         권한상 승이 가능한 취약점이 존재하여 공격자의 공격이 성공할 경우 시스템 제어권을 탈취

         당할 수 있음

  

         * Services for UNIX : 윈도우에서 유닉스 응용프로그램을 실행시킬 수 있는 환경을 제공하

                                       는 유틸리티

 

      o 관련 취약점
         - UNIX용 Windows 서비스 권한 상승 문제점(CVE-2007-3036)

 


 


   4. MSN Messenger 및 Windows Live Messenger 취약점으로 인한 원격코드 실행 문제점

      (중요,942099)

 

      o 설 명


          MSN Messenger 및 Windows Live Messenger에서 원격코드 실행이 가능한 취약점이 존재,

         악의적인 화상채팅 초대에 응할 경우 시스템 제어권을 탈취당할 수 있음
 

      o 관련 취약점
         - MSN Messenger 화상 채팅 원격 코드 실행 취약점(CVE-2007-2931)



 
 
 
■ 참고정보

 

      Microsoft Update


 

      다운로드 센터
        → http://download.microsoft.com

 

※ 관련 사이트

마이크로소프트 : http://www.microsoft.com/

 

 

※ 전북대학교 학내에서는 자동으로 패치가 됩니다만, 간혹 패치되지 않은 컴퓨터가 있습니다.

   그럴때는 직접패치하셔야 합니다.

 

 

 

 

 

 

 

작성일 : 2007. 09. 13