■ 개 요
MS社는 12월 10일 MS 윈도우의 ActiveX 컨트롤, MS 워드 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건(긴급 6, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. ActiveX 취약점으로 인한 원격코드실행 문제점(긴급, 932349)

o 설 명
Microsoft Visual Basic 6.0 Runtime Extended Files를 위한 ActiveX 컨트롤에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* Visual Basic 6.0 Runtime Extended Files : Visual Basic 6.0로 작성된 응용프로그램이 동작하기 위해 필요한 파일들

o 관련 취약점
    - DataGrid Control Memory Corruption Vulnerability(CVE-2008-4252)
    - FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4253)
    - Hierarchical FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4254)
    - Windows Common AVI Parsing Overflow Vulnerability(CVE-2008-4255)
    - Charts Control Memory Corruption Vulnerability(CVE-2008-4256)
    - Masked Edit Control Memory Corruption Vulnerability(CVE-2008-3704)

o 영향받는 소프트웨어
    - Microsoft Visual Basic 6.0 Runtime Extended Files
    - Microsoft Visual Studio .NET 2002 SP1
    - Microsoft Visual Studio .NET 2003 SP1
    - Microsoft Visual FoxPro 8.0 SP1
    - Microsoft Visual FoxPro 9.0 SP1, SP2
    - Microsoft Office FrontPage 2002 SP3
    - Microsoft Office Project 2003 SP3
    - Microsoft Office Project 2007, SP1
o 영향받지 않는 소프트웨어
    - Microsoft Visual Studio 2005 SP1
    - Microsoft Visual Studio 2008, SP1
    - Microsoft Office FrontPage 2000 SP3
    - Microsoft Office FrontPage 2003 SP3
    - Microsoft Expression Web, 2
    - Microsoft Project 2000 SR1
    - Microsoft Project 2002 SP1
    - Microsoft Office Project Server 2003 SP3
    - Microsoft Office Project Portfolio Server 2007, SP1
    - Microsoft Office Project Server 2007, SP1

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-070.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-070.mspx
2. GDI 취약점으로 인한 원격코드실행 문제점(긴급, 956802)
o 설 명
MS 윈도우에서 WMF 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 WMF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 WMF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 사용
o 관련 취약점
    - GDI Integer Overflow Vulnerability(CVE-2008-2249)
    - GDI Heap Overflow Vulnerability(CVE-2008-3465)
o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows XP SP2, SP3
    - Windows XP Professional x64 Edition, SP2
    - Windows Server 2003 SP1, SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Vista, SP1
    - Windows Vista x64 Edition, SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-071.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-071.mspx
3.MS Word 취약점으로 인한 원격코드실행 문제점(긴급, 957173)
o 설 명
MS Word에서 doc와 Rich Text Format(RTF) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 doc 또는 RTF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 doc 또는 RTF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
o 관련 취약점
    - Word Memory Corruption Vulnerability(CVE-2008-4024)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4025)
    - Word Memory Corruption Vulnerability(CVE-2008-4026)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4027)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4030)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4028)
    - Word RTF Object Parsing Vulnerability(CVE-2008-4031)
    - Word Memory Corruption Vulnerability(CVE-2008-4837)
o 영향받는 소프트웨어
    - Microsoft Office Word 2000 SP3
    - Microsoft Office Word 2002 SP3
    - Microsoft Office Word 2003 SP3
    - Microsoft Office Word 2007, SP1
    - Microsoft Office Outlook 2007, SP1
    - Microsoft Office Word Viewer 2003, SP3
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File  Formats,
      SP1
    - Microsoft Works 8
    - Microsoft Office 2004, 2008 for Mac
    - Open XML File Format Converter for Mac
o 영향받지 않는 소프트웨어
    - Microsoft Office Outlook 2000 SP3
    - Microsoft Office Outlook 2002 SP3
    - Microsoft Office Outlook 2003 SP3
    - Microsoft Works 9.0
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-072.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-072.mspx
4.Internet Explorer 누적 보안업데이트(긴급, 958215)
o 설 명
Internet Explorer가 초기화 되지 않은 메모리 영역을 접근하거나 이미 삭제된 오브젝트에 접근하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
    - Parameter Validation Memory Corruption Vulnerability(CVE-2008-4258)
    - HTML Objects Memory Corruption Vulnerability(CVE-2008-4259)
    - Uninitialized Memory Corruption Vulnerability(CVE-2008-4260)
    - HTML Rendering Memory Corruption Vulnerability(CVE-2008-4261)
o 영향받는 소프트웨어
    - Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
    - Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
    - Microsoft Internet Explorer 6 on Windows XP SP2, SP3
    - Microsoft Internet Explorer 6 on Windows XP Professional x64 Edition, SP2
    - Microsoft Internet Explorer 6 on Windows Server 2003 SP1, SP2
    - Microsoft Internet Explorer 6 on Windows Server 2003 x64 Edition, SP2
    - Internet Explorer 6 on Windows Server 2003 with SP1, SP2 for Itanium-based Systems
    - Windows Internet Explorer 7 on Windows XP SP2, SP3
    - Windows Internet Explorer 7 on Windows XP Professional x64 Edition, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 SP1, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 x64 Edition, SP2
    - Windows Internet Explorer 7 on Windows Server 2003 with SP1, SP2 for Itanium-based
       Systems
    - Windows Internet Explorer 7 on Windows Vista, SP1
    - Windows Internet Explorer 7 on Windows Vista x64 Edition, SP1
    - Windows Internet Explorer 7 on Windows Server 2008 for 32-bit Systems
    - Windows Internet Explorer 7 on Windows Server 2008 for x64-based Systems
    - Windows Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-073.mspx
5.MS Office Excel 취약점으로 인한 원격코드실행 문제점(긴급, 959070)
o 설 명
MS Excel에서 Excel 레코드를 처리할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 Excel 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 Excel 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
o 관련 취약점
    - File Format Parsing Vulnerability(CVE-2008-4265)
    - File Format Parsing Vulnerability(CVE-2008-4264)
    - Excel Global Array Memory Corruption Vulnerability(CVE-2008-4266)
o 영향받는 소프트웨어
    - Microsoft Office 2000 SP3
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System, SP1
    - Microsoft Office Excel Viewer
    - Microsoft Office Excel Viewer 2003, SP3
    - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, SP1
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - OpenXML File Format Converter for Mac
o 영향받지 않는 소프트웨어
    - Microsoft Works 8.5, 9.0
    - Microsoft Works Suite 2005, 2006
    - Microsoft Office SharePoint Server 2003 SP3
    - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
    - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-074.mspx
6.Windows Search 취약점으로 인한 원격코드실행 문제점(긴급, 959349)
o 설 명
윈도우즈 탐색기에서 조작된 검색결과 파일을 저장할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 Search-MS 프로토콜 핸들러를 호출하도록 제작된 악의적인 홈페이지를 구축한 후 사용자의 방문을 유도하여 취약한 시스템을 완전히 장악할 수 있다. 
* Search-Ms 프로토콜 : Windows Search index에 쿼리를 하기 위한 프로토콜로서 윈도우에서 검색을 할 때 사용됨
o 관련 취약점
    - Windows Saved Search Vulnerability(CVE-2008-4268)
    - Windows Search Parsing Vulnerability(CVE-2008-4269)

o 영향받는 소프트웨어
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64, SP1
    - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems
o 영향받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-075.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-075.mspx
7.Windows Media Components 취약점으로 인한 원격코드실행 문제점(중요, 959807)
o 설 명
사용자 시스템에 설치된 윈도우즈 미디어 콤포넌트 구성요소 중 SPN, ISATAP 인증처리 과정에서 원격코드 실행이 가능한 취약점이 존재하여 공격자가 해당 취약점 공격에 성공할 경우 취약한 시스템에 대한 완전한 권한 획득이 가능하다.
* SPN(Service Principal Name) : 클라이언트에서 생성된 서비스를 유일하게 확인할 수 있는 고유한 명칭
* ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) : 자동으로 IPv4 네트워크에서 IPv6 패킷을 전송시킬 수 있도록 해주는 IPv6 전송 프로토콜
o 관련 취약점
    - SPN Vulnerability(CVE-2008-3009)
    - ISATAP Vulnerability(CVE-2008-3010)
o 영향받는 소프트웨어
    - Windows Media Player 6.4 on Microsoft Windows 2000 SP4
    - Windows Media Player 6.4 on Microsoft Windows XP SP2, SP3
    - Windows Media Player 6.4 on Microsoft Windows XP Professional x64, SP2
    - Windows Media Player 6.4 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Player 6.4 on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 7.1, 9.0 on Microsoft Windows 2000 SP4
    - Windows Media Format Runtime 9.0, 9.5, 11 on Microsoft Windows XP SP2, SP3
    - Windows Media Format Runtime 9.5, 11 on Microsoft Windows XP Professional x64, SP2
    - Windows Media Format Runtime 9.5 on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Format Runtime 9.5, 11 on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 11 on Microsoft Windows Vista, SP1
    - Windows Media Format Runtime 11 on Microsoft Windows Vista x64, SP1
    - Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
    - Windows Media Services 4.1 on Microsoft Windows 2000 SP4
    - Windows Media Services 9 Series on Microsoft Windows Server 2003 SP1, SP2
    - Windows Media Services 9 Series on Microsoft Windows Server 2003 x64, SP2
    - Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
    - Windows Media Services 2008 on Microsoft Windows Server 2008 32-bit, x64
o 영향받지 않는 소프트웨어
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Server 2008 Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-076.mspx
8.Microsoft Office SharedPoint Server 취약점으로 인한 권한상승 문제점(중요, 957175)
o 설 명
Microsoft Office SharePoint 서버 2007 및 SP1에서 권한상승 취약점이 존재하여 공격자는 관리자용 URL을 이용하여 인증을 우회시키는 방식으로 SharePoint 사이트에 대한 접근 권한을 상승시킬 수 있다.
o 관련 취약점
    - Access Control Vulnerability(CVE-2008-4032)
o 영향받는 소프트웨어
    - Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
    - Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
    - Microsoft Search Server 2008 (32-bit editions)
    - Microsoft Search Server 2008 (64-bit editions)
o 영향받지 않는 소프트웨어
    - Microsoft Windows SharePoint Services 3.0
    - Microsoft Office SharePoint Portal Server 2003 SP3
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-077.mspx