■ 개 요
MS社는 4월 15일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급 5, 중요 2, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.
* 특히 이번에는 지난해 12월 및 금년 2월에 공개되어 해킹에 악용중이던 MS 엑셀, 워드패드의 취약점에 대한 업데이트가 포함되어 있으므로 신속한 패치 적용을 권고합니다.

* 한편, 지난 4.3 공개된 MS 파워포인트의 취약점에 대한 업데이트는 포함되지 않음에 따라 "외부로부터 입수한 파워포인트 파일에 대해 작성자 확인후에 열람" 등 유의하여 주시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. MS 엑셀 취약점으로 인한 원격코드 실행 문제점(긴급, 968557)

o 설 명
MS 엑셀에서 엑셀 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 엑셀 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
  - Memory Corruption Vulnerability(CVE-2009-0100)
  - Memory Corruption Vulnerability(CVE-2009-0238)

o 영향받는 소프트웨어
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office 2003 SP3
  - 2007 Microsoft Office System SP1
  - Microsoft Office Excel Viewer
  - Microsoft Office Excel Viewer 2003 SP3
  - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
o 영향받지 않는 소프트웨어
  - Microsoft Works 8.5, 9.0
  - Microsoft Works Suite 2005, 2006
  - OpenXML File Format Converter for Mac
  - Microsoft Office File Converter Pack
  - Microsoft Office SharePoint Server 2003 SP3
  - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
  - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-009.mspx
2. 워드패드 및 MS Office 텍스트 변환기 취약점으로 인한 원격코드 실행 문제점(긴급, 960477)

o 설 명
워드패드 및 MS Office에서 워드 파일 열람시 원격코드 실행 취약점이 존재하여 공격자는 조작된 워드 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - WordPad and Office Text Converter Memory Corruption Vulnerability(CVE-2009-0087)
  - WordPad Word 97 Text Converter Stack Overflow Vulnerability(CVE-2008-4841)
  - Word 2000 WordPerfect 6.x Converter Stack Overflow Vulnerability(CVE-2009-0088)
  - WordPad Word97 Text Converter Stack Overflow Vulnerability(CVE-2009-0235)

o 영향받는 소프트웨어
  - MMicrosoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 with SP1, SP2 for Itanium-based Systems
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office Converter Pack
o 영향받지 않는 소프트웨어
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
  - Microsoft Office Word 2003 SP3
  - Microsoft Office Word 2007 SP1
  - Microsoft Office Word Viewer
  - Microsoft Office Word Viewer 2003 SP3
  - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1
  - Microsoft Office 2004 for Mac
  - Microsoft Office 2008 for Mac
  - OpenXML File Format Converter for Mac
  - Microsoft Works 8.0, 8.5, 9.0
  - Microsoft Works Suite 2006
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-010.mspx
3. Microsoft DirectShow 취약점으로 인한 원격코드 실행 문제점(긴급, 961373)

o 설 명
MS DirectShow에서 MJPEG 파일 열람시 원격코드 실행 취약점이 존재하여 공격자는 조작된 MJPEG 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

* MJPEG(Motion JPEG) : 스틸 사진(JPEG 이미지)을 압축시켜 동영상을 만드는데 사용하는 포맷

o 관련 취약점
  - MJPEG Decompression Vulnerability(CVE-2009-0084)

o 영향받는 소프트웨어
  - DirectX 8.1, 9.0 on Windows 2000 SP4
  - DirectX 9.0 on Windows XP SP2, SP3
  - DirectX 9.0 on Windows XP Professional x64 Edition, SP2
  - DirectX 9.0 on Windows Server 2003 SP1, SP2
  - DirectX 9.0 on Windows Server 2003 x64 Edition, SP2
  - DirectX 9.0 on Windows Server 2003 SP1, SP2 for Itanium-based Systems
o 영향받지 않는 소프트웨어
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-011.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-011.mspx
4. MS 윈도우 취약점으로 인한 권한 상승 문제점(중요, 959454)

o 설 명
MS 윈도우에서 네트워크 서비스 및 로컬 서비스 계정을 처리하는 과정에 권한 상승 취약점이 존재하여 공격자는 해당 취약점을 공격, 취약한 시스템에 대해 완전한 권한을 획득할 수 있다.

o 관련 취약점
  - Windows MSDTC Service Isolation Vulnerability(CVE-2008-1436)
  - Windows WMI Service Isolation Vulnerability(CVE-2009-0078)
  - Windows RPCSS Service Isolation Vulnerability(CVE-2009-0079)
  - Windows Thread Pool ACL Weakness Vulnerability(CVE-2009-0080)
o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-012.mspx
5. MS 윈도우 HTTP 서비스 취약점으로 인한 원격코드 실행 문제점(긴급, 960803)

o 설 명
MS 윈도우의 HTTP 서비스에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Windows HTTP Services Integer Underflow Vulnerability(CVE-2009-0086)
  - Windows HTTP Services Certificate Name Mismatch Vulnerability(CVE-2009-0089)
  - Windows HTTP Services Credential Reflection Vulnerability(CVE-2009-0550)

o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-013.mspx
6. Internet Explorer 누적 보안업데이트(긴급, 963027)

o 설 명
Internet Explorer에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Blended Threat Remote Code Execution Vulnerability(CVE-2008-2540)
  - WinINet Credential Reflection Vulnerability(CVE-2009-0550)
  - Page Transition Memory Corruption Vulnerability(CVE-2009-0551)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0552)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0553)
  - Uninitialized Memory Corruption Vulnerability(CVE-2009-0554)

o 영향받는 소프트웨어
  - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4
  - Internet Explorer 6.0 SP1 for Microsoft Windows 2000 SP4
  - Internet Explorer 6 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 6 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 7 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 7 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 7 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 7 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 7 for Microsoft Windows Vista, SP1
  - Internet Explorer 7 for Microsoft Windows Vista x64 Edition, SP1
  - Internet Explorer 7 for Microsoft Windows Server 2008
  - Internet Explorer 7 for Microsoft Windows Server 2008 x64 Edition
  - Internet Explorer 7 for Microsoft Windows Server 2008 for Itanium-based Systems
o 영향받지 않는 소프트웨어
  - Internet Explorer 8 for Microsoft Windows XP SP2, SP3
  - Internet Explorer 8 for Microsoft Windows XP Professional x64 Edition, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 SP1, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 x64 Edition, SP2
  - Internet Explorer 8 for Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
  - Internet Explorer 8 for Microsoft Windows Vista, SP1
  - Internet Explorer 8 for Microsoft Windows Vista x64 Edition, SP1
  - Internet Explorer 8 for Microsoft Windows Server 2008
  - Internet Explorer 8 for Microsoft Windows Server 2008 x64 Edition
  - Internet Explorer 8 for Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-014.mspx
7. SearchPath의 혼합 보안위협 취약점으로 인한 권한 상승 문제점(보통, 959426)

o 설 명
MS 윈도우의 SearchPath 기능에 권한 상승 문제점이 존재하여 공격자는 특수하게 조작된 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약한 시스템에 접근할 수 있는 권한을 획득할 수 있다.

* SearchPath : 지정된 경로에서 특정 파일을 검색하는 기능을 제공하는 프로그래밍 인터페이스

o 관련 취약점
  - Blended Threat Elevation of Privilege Vulnerability(CVE-2008-2540)

o 영향받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition, SP2
  - Microsoft Windows Server 2003 SP1, SP2
  - Microsoft Windows Server 2003 x64 Edition, SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
  - Microsoft Windows Vista, SP1
  - Microsoft Windows Vista x64 Edition, SP1
  - Microsoft Windows Server 2008 for 32-bit Systems
  - Microsoft Windows Server 2008 for x64-based Systems
  - Microsoft Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-015.mspx
8. MS ISA 서버 및 Forefront Threat Management Gateway(Medium Business Edition)의 서비스 거부 취약점(중요, 961759)

o 설 명
MS ISA 및 Forefront Threat Management Gateway(Medium Business Edition)에 서비스 거부 취약점이 존재하여 공격자는 해당 취약점을 공격, 취약한 시스템의 기능을 마비시킬 수 있다.

* Forefront Threat Management Gateway : MS사의 통합위협관리 제품
* ISA(Internet Security and Acceleration Server) : 서버 기반의 MS 윈도우에 기업용 방화벽과 고성능 웹 캐시를 통합 제공하는 솔루션

o 관련 취약점
  - Web Proxy TCP State Limited Denial of Service Vulnerability(CVE-2009-0077)
  - Cross-Site Scripting Vulnerability(CVE-2009-0237)

o 영향받는 소프트웨어
  - Microsoft Forefront Threat Management Gateway, Medium Business Edition
  - Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3
  - Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3
  - Microsoft Internet Security and Acceleration Server 2006
  - Microsoft Internet Security and Acceleration Server 2006 Supportability Update
  - Microsoft Internet Security and Acceleration Server 2006 SP1
o 영향받지 않는 소프트웨어
  - Microsoft Internet Security and Acceleration Server 2000 SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-016.mspx