제목Microsoft 보안업데이트(MS08-068~069)


■ 개 요
MS社는 11월 12일 MS 윈도우의 SMB, XML 코어 서비스 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 2건(긴급 1, 중요 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. MS XML 코어 서비스 취약점으로 인한 원격코드실행 문제점(긴급, 955218)

o 설 명
MS XML 코어 서비스에서 XML 컨텐츠를 처리하는 과정에 원격코드실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* MS XML 코어 서비스 : JScript, VBScript, Visual Studio 6.0을 사용하여 타 응용프로그램과
  연동할 수 있는 XML 기반의 응용프로그램을 구축할 수 있도록 지원

o 관련 취약점
    - MSXML Memory Corruption Vulnerability(CVE-2007-0099)
    - MSXML DTD Cross-Domain Scripting Vulnerability(CVE-2008-4029)
    - MSXML Header Request Vulnerability(CVE-2008-4033)

o 영향받는 소프트웨어
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP SP2, SP3
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64, SP2
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64, SP2
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 for Itanium-based Systems
      SP1, SP2
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista, SP1
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Vista x64, SP1
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 32-bit
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 x64
    - XML Core 3.0, 4.0, 6.0 on Microsoft Windows Server 2008 Itanium-based Systems
    - XML Core 5.0 on Microsoft Office 2000 SP3
    - XML Core 5.0 on Microsoft Word Viewer 2003 SP3
    - XML Core 5.0 on Microsoft Office System 2007, SP1
    - XML Core 5.0 on Microsoft Office Compatibility Pack for Word, Excel, PowerPoint
      2007 Formats, SP1
    - XML Core 5.0 on Microsoft Office SharePoint Server 2007 (32-bit), SP1
    - XML Core 5.0 on Microsoft Office SharePoint Server 2007 (64-bit), SP1
    - XML Core 5.0 on Microsoft Office Groove Server 2007
o 영향받지 않는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office SharePoint Portal Server 2001 SP3
    - Microsoft Office SharePoint Portal Server 2003 SP3
    - Microsoft Excel Viewer 2003 SP3

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-069.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-069.mspx
2. SMB 취약점으로 인한 원격코드실행 문제점(중요, 957097)

o 설 명
MSMB의 NTLM 인증을 처리하는 과정에서 원격코드 실행 취약점 존재하여 공격자는 악의적인 SMB 서버를 만든 후 사용자의 방문을 유도하여 취약시스템을 완전히 장악할 수 있다.
* SMB(Server Message Block) : 한 시스템이 다른 시스템의 디스크나 프린터 등의 자원을 공유
  하는데 사용되는 메시지 형식
* NTLM : Windows NT 4.0 운영 체제에서 네트워크 인증에 사용하는 기본 프로토콜

o 관련 취약점
    - SMB Credential Reflection Vulnerability(CVE-2008-4037)

o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64, SP1
    - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems

o 영향 받지 않는 소프트웨어
    - Microsoft Works 8.0, 8.5, 9.0
    - Microsoft Works Suite 2005, 2006
    - Microsoft Office SharePoint Server 2003 SP3