발 신 자 : 국가사이버안전센터
경보분류 : 보안권고문
발령일시 : 2008년 06월 11일 오전 09시 57분




















Microsoft 보안업데이트(MS08-030~036)












































































■ 개 요
 







MS社는 6월11일 Internet explorer, 근거리 무선 통신망에 사용되는 Bluetooth 등의 취약점으로 인해 원격코드실행 등이 가능한 보안취약점 7건(긴급 3, 중요 3, 보통 1)에 대해 정기 보안 업데이트를 발표하였는 바, 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.

 









■ 보안 업데이트에 포함된 취약점 및 관련 사이트







1. 블루투스 취약점으로 인한 원격코드실행 문제(긴급, 951376)

o 설 명
MS 윈도우에서 블루투스 관련 요청을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 SDP 패킷을 보내어 취약 시스템에 대해 완전한 권한을 획득할 수 있다. 

  * SDP(Service Discovery Protocol) :  블루투스 스택 상위에서 서비스들의 설정과 발견을 다루는 프로토콜


o 관련 취약점
  - Bluetooth Vulnerability(CVE-2008-1453)


o 영향받는 소프트웨어
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1


o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008 for 32-bit Systems
    - Microsoft Windows Server 2008 for x64-based Systems
    - Microsoft Windows Server 2008 for Itanium-based Systems
   
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-030.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-030.mspx


 


2. Internet Explorer 누적 보안 업데이트 (긴급, 950759)

o 설 명
HTML의 특정 요청을 IE가 처리하는 과정에 원격코드 실행 및 정보 유출이 가능한 취약점이 존재하여 공격자는 특수하게 조작된 웹페이지에 방문하는 사용자의 시스템을 완전히 장악할 수 있다.


o 관련 취약점
    - HTML Objects Memory Corruption Vulnerability(CVE-2008-1442)
    - Request Header Cross-Domain Information Disclosure Vulnerability
      (CVE-2008-1544)



o 영향 받는 소프트웨어
    - IE 5.01 SP4 on Microsoft Windows 2000 SP4
    - IE 6 SP1 on Microsoft Windows 2000 SP4
    - IE 6 on Microsoft Windows XP SP2, SP3
    - IE 6 on Windows XP Professional x64 Edition, SP2
    - IE 6 on Windows Server 2003 SP1, SP2
    - IE 6 on Windows Server 2003 x64 Edition, SP2
    - IE 6 on Windows Server 2003 for Itanium-based Systems SP1, SP2
    - IE 7 on Microsoft Windows XP SP2, SP3
    - IE 7 on Windows XP Professional x64 Edition, SP2
    - IE 7 on Windows Server 2003 SP1, SP2
    - IE 7 on Windows Server 2003 x64 Edition, SP2
    - IE 7 on Windows Server 2003 for Itanium-based Systems SP1, SP2
    - IE 7 on Windows Vista, SP1
    - IE 7 on Windows Vista x64 Edition, SP1
    - IE 7 on Windows Server 2008 for 32-bit Systems
    - IE 7 on Windows Server 2008 for x64-based Systems
    - IE 7 on Windows Server 2008 for Itanium-based Systems


o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-031.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-031.mspx


 


3. DirectX 취약점으로 인한 원격코드실행 문제 (긴급, 951698)

o 설 명
MS 윈도우의 MJPEG 코덱에서 AVI, ASF 파일 내부의 MJPEG 스트림을 처리하는 과정과 DirectX에서 SAMI 파일을 처리하는 과정에서 원격 코드실행이 가능한 취약점이 존재하여 공격자는 특수하게 조작한 동영상 파일을 홈페이지에 게시하거나 이메일로 발송, 영향받는 시스템을 완전히 장악할 수 있다.


  * MJPEG(Motion JPEG) : 연속된 JPEG 이미지를 동영상으로 표현하는 것으로 스틸 사진을 위한 JPEG 표준 비디오 형식


 * SAMI(Synchronized Accessible Media Interchange) : 자막을 포함하는 파일


o 관련 취약점
    - MJPEG Decoder Vulnerability(CVE-2008-0011)
    - SAMI Format Parsing Vulnerability(CVE-2008-1444)


 o 영향 받는 소프트웨어
    - DirectX 7.0, 8.1 on Microsoft Windows 2000 SP4
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows 2000 SP4
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows XP SP2, SP3
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows XP Professional x64 Edition, SP2
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows Server 2003 SP1, SP2
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows Server 2003 x64 Edition, SP2
    - DirectX 9.0, 9.0b, 9.0c on Microsoft Windows Server 2003 for Itanium-based


o 영향 받지 않는 소프트웨어
    - DirectX 10.0 on Microsoft Windows Vista, SP1
    - DirectX 10.0 on Microsoft Windows Vista x64 Edition, SP1
    - DirectX 10.0 on Microsoft Windows Server 2008 for 32-bit Systems
    - DirectX 10.0 on Microsoft Windows Server 2008 for x64-based Systems
    - DirectX 10.0 on Microsoft Windows Server 2008 for Itanium-based Systems



o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-033.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-033.mspx


 


4. WINS 취약점으로 인한 권한상승 문제 (중요, 948745)

o 설 명
공격자는 Windows에서 조작된 WINS 패킷을 처리하는 과정에서 권한상승 취약점을 이용하여 조작된 WINS 패킷을 공격대상 시스템에 전송함으로써 공격이 성공하면 취약시스템에 대해 완전한 권한획득이 가능하다.


  * WINS(Windows Internet Name Service) : 윈도우즈의 NetBIOS(LAN 상에서 컴퓨터의 응용프로그램간 통신할 수 있게 해주는 프로토콜) 프로토콜에 대한 Name Service를 지원


o 관련 취약점
    - Memory Overwrite Vulnerability(CVE-2008-1451)


o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2


o 영향 받지않는 소프트웨어
    - Microsoft Windows 2000 Professional SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for 32-bit Systems
    - Microsoft Windows Server 2008 for x64-based Systems
    - Microsoft Windows Server 2008 for Itanium-based Systems


o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-034.mspx  


 


5. Active Directory 서비스 거부 공격 취약점 (중요, 953235)

o 설 명
공격자는 윈도우 Active Directory 및 Active Directory Application Mode 서비스내 취약점을 이용하여 조작된 LDAP 패킷을 Active Directory 서비스가 동작중인 취약시스템에 전송하여 재시작하거나 서비스거부 공격이 가능하다.


 * LDAP(Lightweight Directory Access Protocol) : 분산된 네트워크 디렉토리를 접근할 수 있는 기능을 제공해 주는 프로토콜


 * Active Directory : 윈도우 기반의 네트워크 환경에서 계층적 디렉토리 서비스를 지원해 주며, 중앙 집중적으로 사용자, 사용자그룹, 네트워크 데이터 등을 통합관리 하는 기능을 제공


 * ADAM(Active Directory Application Mode) : 윈도우 서버군에 포함되어 있는 Active Directory 기능을 응용프로그램화 한 기능


o 관련 취약점
  - SActive Directory Vulnerability(CVE-2008-1445)


o 영향 받는 소프트웨어
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008 for 32-bit Systems
    - Microsoft Windows Server 2008 for x64-based Systems
    - Microsoft Windows Server 2008 for Itanium-based Systems


o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 Professional SP4
    - Microsoft Windows XP Home SP2
    - Microsoft Windows Tablet Edition SP2
    - Microsoft Windows Media Center Edition SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems


o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-035.mspx


6. PGM 취약점으로 인한 서비스 거부 공격가능 문제 (중요, 950762)

o 설 명
MS 윈도우에서 PGM 패킷을 처리하는 과정에 서비스 거부 공격이 가능한 취약점이 존재하여 공격자는 조작한 PGM 패킷을 전송하여 취약 시스템에 대해 응답을 지연시키거나 재시작을 유도할 수 있다.


 * PGM(Pragmatic General Multicast) : 다중 수신자에게 신뢰성 있는 패킷전송을 지원하는 멀티캐스트 프로토콜로서 스트리밍, 인터넷 TV 등에 사용


o 관련 취약점
    - PGM Invalid Length Vulnerability(CVE-2008-1440)
    - PGM Malformed Fragment Vulnerability(CVE-2008-1441)


o 영향 받는 소프트웨어
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for 32-bit Systems
    - Microsoft Windows Server 2008 for x64-based Systems
    - Microsoft Windows Server 2008 for Itanium-based Systems


  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4


o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-036.mspx  
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-036.mspx


 


7. ActiveX Kill Bits에 대한 누적 보안 업데이트 (보통, 950760)

o 설 명
공격자는 SAPI 콤포넌트(sapi.dll) 원격코드실행 취약점을 이용하여 특수하게 조작된 악의적인 웹페이지를 구축한 후 음성 인식기능을 활성화한 사용자가 방문하도록 유도하여 취약시스템에 대한 현재 로그인한 사용자 권한 획득이 가능하다.


 * SAPI(Microsoft Speech API) : 음성인식 및 텍스트를 음성으로 변환하는 기능이 제공되는 API(Application Program Interface)


o 관련 취약점
  - Speech API Vulnerability(CVE-2007-0675)


o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems


o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-032.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-032.mspx





■ 참고정보

Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko




약관 내용에 따라 협의를 원하는 내용이 있거나 또는 허가된 것 이외의 방식으로 국가사이버안전센터의 컨텐츠를
이용하기 원한다면 컨텐츠 담당자 contents@ncsc.go.kr에게 E-mail을 보내주시기 바랍니다.
가입정보 변경 및 해지에 대한 문의는 info@ncsc.go.kr에게 E-mail을 보내주시면 신속히 처리하여 드리겠습니다.
Visit the National Cyber Security Center site for comprehensive security news, information.
http://www.ncsc.go.kr
Copyright © National Cyber Security Center. 2003.