■ 개 요
MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690)

o 설 명
GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

* GDI(Graphics Device Interface) : MS 윈도우에서 화면에 스크롤바, 선 등 모든 그래픽 객체들을 그리는 인터페이스
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용
* EMF(Enhanced Metafile) : WMF의 32비트 확장형 파일 포맷

o 관련 취약점
    - Windows Kernel Input Validation Vulnerability(CVE-2009-0081)
    - Windows Kernel Handle Validation Vulnerability(CVE-2009-0082)
    - Windows Kernel Invalid Pointer Vulnerability(CVE-2009-0083)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-006.mspx
2. SChannel 취약점으로 인한 스푸핑 문제점(중요, 960225)

o 설 명
SChannel 인증 컴포넌트가 공인인증서 기반의 인증을 수행하는 과정에 스푸핑이 가능한 취약점이 존재하여 공격자는 인가된 사용자의 공인인증서를 이용, 비밀키 없이 인증을 우회할 수 있다.

* SChannel(Secure Channel) : MS 윈도우에서 메시지 무결성 및 기밀성을 위해 사용되는 보안프로토콜로서 인터넷 브라우저와 서버에서 사용
* 스푸핑(Spoofing) : 자기 자신의 식별 정보를 속여 대상 시스템을 공격하는 수법

o 관련 취약점
    - SChannel Spoofing Vulnerability(CVE-2009-0085)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition, SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx
3. DNS와 WINS 서버 취약점으로 인한 스푸핑 문제점(중요, 962238)

o 설 명
MS 윈도우 DNS와 WINS 서버에서 스푸핑이 가능한 취약점이 존재하여 공격자는 DNS 서버에 조작된 쿼리를 보내거나 WINS 서버에 man-in-the-middle-attack을 하여 인터넷 트래픽의 경로를 원하는 곳으로 변경할 수 있다.

* WINS(Windows Internet Name Service) 서버 : TCP/IP환경에서 NetBIOS 이름(컴퓨터 이름)을 IP 주소와 서로 연결시켜주는 역할을 하는 서버
* man-in-the-middle-attack(중간자 공격) : 두 당사자간의 통신 메세지를 공격자가 중간에서 마음대로 가로챌 수 있는 공격

o 관련 취약점
    - DNS Server Query Validation Vulnerability(CVE-2009-0233)
    - DNS Server Response Validation Vulnerability(CVE-2009-0234)
    - DNS Server Vulnerability in WPAD Registration Vulnerability(CVE-2009-0093)
    - WPAD WINS Server Registration Vulnerability(CVE-2009-0094)

o 영향받는 소프트웨어
    - DNS/WINS Server on Microsoft Windows 2000 SP4
    - DNS/WINS Server on Microsoft Windows Server 2003 SP1, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 x64 Edition, SP2
    - DNS/WINS Server on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - DNS Server on Windows Server 2008 for 32-bit Systems
    - DNS Server on Windows Server 2008 for x64-based Systems
o 영향받지 않는 소프트웨어
    - Windows 2000 Professional SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64 Edition, SP1
    - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx