1. ActiveX 취약점으로 인한 원격코드실행 문제점(긴급, 932349)
o 설 명
Microsoft Visual Basic 6.0 Runtime Extended Files를 위한 ActiveX 컨트롤에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* Visual Basic 6.0 Runtime Extended Files : Visual Basic 6.0로 작성된 응용프로그램이 동작하기 위해 필요한 파일들
o 관련 취약점
- DataGrid Control Memory Corruption Vulnerability(CVE-2008-4252)
- FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4253)
- Hierarchical FlexGrid Control Memory Corruption Vulnerability(CVE-2008-4254)
- Windows Common AVI Parsing Overflow Vulnerability(CVE-2008-4255)
- Charts Control Memory Corruption Vulnerability(CVE-2008-4256)
- Masked Edit Control Memory Corruption Vulnerability(CVE-2008-3704)
o 영향받는 소프트웨어
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Visual Studio .NET 2002 SP1
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual FoxPro 8.0 SP1
- Microsoft Visual FoxPro 9.0 SP1, SP2
- Microsoft Office FrontPage 2002 SP3
- Microsoft Office Project 2003 SP3
- Microsoft Office Project 2007, SP1
o 영향받지 않는 소프트웨어
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2008, SP1
- Microsoft Office FrontPage 2000 SP3
- Microsoft Office FrontPage 2003 SP3
- Microsoft Expression Web, 2
- Microsoft Project 2000 SR1
- Microsoft Project 2002 SP1
- Microsoft Office Project Server 2003 SP3
- Microsoft Office Project Portfolio Server 2007, SP1
- Microsoft Office Project Server 2007, SP1
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-070.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-070.mspx
2. GDI 취약점으로 인한 원격코드실행 문제점(긴급, 956802)
o 설 명
MS 윈도우에서 WMF 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 WMF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 WMF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
* WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 사용
o 관련 취약점
- GDI Integer Overflow Vulnerability(CVE-2008-2249)
- GDI Heap Overflow Vulnerability(CVE-2008-3465)
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-071.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-071.mspx
3.MS Word 취약점으로 인한 원격코드실행 문제점(긴급, 957173)
o 설 명
MS Word에서 doc와 Rich Text Format(RTF) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 doc 또는 RTF 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 doc 또는 RTF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
o 관련 취약점
- Word Memory Corruption Vulnerability(CVE-2008-4024)
- Word RTF Object Parsing Vulnerability(CVE-2008-4025)
- Word Memory Corruption Vulnerability(CVE-2008-4026)
- Word RTF Object Parsing Vulnerability(CVE-2008-4027)
- Word RTF Object Parsing Vulnerability(CVE-2008-4030)
- Word RTF Object Parsing Vulnerability(CVE-2008-4028)
- Word RTF Object Parsing Vulnerability(CVE-2008-4031)
- Word Memory Corruption Vulnerability(CVE-2008-4837)
o 영향받는 소프트웨어
- Microsoft Office Word 2000 SP3
- Microsoft Office Word 2002 SP3
- Microsoft Office Word 2003 SP3
- Microsoft Office Word 2007, SP1
- Microsoft Office Outlook 2007, SP1
- Microsoft Office Word Viewer 2003, SP3
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats,
SP1
- Microsoft Works 8
- Microsoft Office 2004, 2008 for Mac
- Open XML File Format Converter for Mac
o 영향받지 않는 소프트웨어
- Microsoft Office Outlook 2000 SP3
- Microsoft Office Outlook 2002 SP3
- Microsoft Office Outlook 2003 SP3
- Microsoft Works 9.0
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-072.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-072.mspx
4.Internet Explorer 누적 보안업데이트(긴급, 958215)
o 설 명
Internet Explorer가 초기화 되지 않은 메모리 영역을 접근하거나 이미 삭제된 오브젝트에 접근하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
- Parameter Validation Memory Corruption Vulnerability(CVE-2008-4258)
- HTML Objects Memory Corruption Vulnerability(CVE-2008-4259)
- Uninitialized Memory Corruption Vulnerability(CVE-2008-4260)
- HTML Rendering Memory Corruption Vulnerability(CVE-2008-4261)
o 영향받는 소프트웨어
- Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Microsoft Internet Explorer 6 on Windows XP SP2, SP3
- Microsoft Internet Explorer 6 on Windows XP Professional x64 Edition, SP2
- Microsoft Internet Explorer 6 on Windows Server 2003 SP1, SP2
- Microsoft Internet Explorer 6 on Windows Server 2003 x64 Edition, SP2
- Internet Explorer 6 on Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Internet Explorer 7 on Windows XP SP2, SP3
- Windows Internet Explorer 7 on Windows XP Professional x64 Edition, SP2
- Windows Internet Explorer 7 on Windows Server 2003 SP1, SP2
- Windows Internet Explorer 7 on Windows Server 2003 x64 Edition, SP2
- Windows Internet Explorer 7 on Windows Server 2003 with SP1, SP2 for Itanium-based
Systems
- Windows Internet Explorer 7 on Windows Vista, SP1
- Windows Internet Explorer 7 on Windows Vista x64 Edition, SP1
- Windows Internet Explorer 7 on Windows Server 2008 for 32-bit Systems
- Windows Internet Explorer 7 on Windows Server 2008 for x64-based Systems
- Windows Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-073.mspx
5.MS Office Excel 취약점으로 인한 원격코드실행 문제점(긴급, 959070)
o 설 명
MS Excel에서 Excel 레코드를 처리할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 악의적인 웹페이지에 조작된 Excel 파일을 게시한 후 사용자의 방문을 유도하거나 조작된 Excel 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 하여 취약한 시스템을 완전히 장악할 수 있다.
o 관련 취약점
- File Format Parsing Vulnerability(CVE-2008-4265)
- File Format Parsing Vulnerability(CVE-2008-4264)
- Excel Global Array Memory Corruption Vulnerability(CVE-2008-4266)
o 영향받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- 2007 Microsoft Office System, SP1
- Microsoft Office Excel Viewer
- Microsoft Office Excel Viewer 2003, SP3
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats, SP1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- OpenXML File Format Converter for Mac
o 영향받지 않는 소프트웨어
- Microsoft Works 8.5, 9.0
- Microsoft Works Suite 2005, 2006
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
- Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-074.mspx
6.Windows Search 취약점으로 인한 원격코드실행 문제점(긴급, 959349)
o 설 명
윈도우즈 탐색기에서 조작된 검색결과 파일을 저장할 때 원격코드 실행이 가능한 취약점이 존재하여 공격자는 Search-MS 프로토콜 핸들러를 호출하도록 제작된 악의적인 홈페이지를 구축한 후 사용자의 방문을 유도하여 취약한 시스템을 완전히 장악할 수 있다.
* Search-Ms 프로토콜 : Windows Search index에 쿼리를 하기 위한 프로토콜로서 윈도우에서 검색을 할 때 사용됨
o 관련 취약점
- Windows Saved Search Vulnerability(CVE-2008-4268)
- Windows Search Parsing Vulnerability(CVE-2008-4269)
o 영향받는 소프트웨어
- Microsoft Windows Vista, SP1
- Microsoft Windows Vista x64, SP1
- Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-075.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-075.mspx
7.Windows Media Components 취약점으로 인한 원격코드실행 문제점(중요, 959807)
o 설 명
사용자 시스템에 설치된 윈도우즈 미디어 콤포넌트 구성요소 중 SPN, ISATAP 인증처리 과정에서 원격코드 실행이 가능한 취약점이 존재하여 공격자가 해당 취약점 공격에 성공할 경우 취약한 시스템에 대한 완전한 권한 획득이 가능하다.
* SPN(Service Principal Name) : 클라이언트에서 생성된 서비스를 유일하게 확인할 수 있는 고유한 명칭
* ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) : 자동으로 IPv4 네트워크에서 IPv6 패킷을 전송시킬 수 있도록 해주는 IPv6 전송 프로토콜
o 관련 취약점
- SPN Vulnerability(CVE-2008-3009)
- ISATAP Vulnerability(CVE-2008-3010)
o 영향받는 소프트웨어
- Windows Media Player 6.4 on Microsoft Windows 2000 SP4
- Windows Media Player 6.4 on Microsoft Windows XP SP2, SP3
- Windows Media Player 6.4 on Microsoft Windows XP Professional x64, SP2
- Windows Media Player 6.4 on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Player 6.4 on Microsoft Windows Server 2003 x64, SP2
- Windows Media Format Runtime 7.1, 9.0 on Microsoft Windows 2000 SP4
- Windows Media Format Runtime 9.0, 9.5, 11 on Microsoft Windows XP SP2, SP3
- Windows Media Format Runtime 9.5, 11 on Microsoft Windows XP Professional x64, SP2
- Windows Media Format Runtime 9.5 on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Format Runtime 9.5, 11 on Microsoft Windows Server 2003 x64, SP2
- Windows Media Format Runtime 11 on Microsoft Windows Vista, SP1
- Windows Media Format Runtime 11 on Microsoft Windows Vista x64, SP1
- Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
- Windows Media Services 4.1 on Microsoft Windows 2000 SP4
- Windows Media Services 9 Series on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Services 9 Series on Microsoft Windows Server 2003 x64, SP2
- Windows Media Format Runtime 11 on Microsoft Windows Server 2008 32-bit, x64
- Windows Media Services 2008 on Microsoft Windows Server 2008 32-bit, x64
o 영향받지 않는 소프트웨어
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Server 2008 Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-076.mspx
8.Windows Media Components 취약점으로 인한 원격코드실행 문제점(중요, 957175)
o 설 명
Microsoft Office SharePoint 서버 2007 및 SP1에서 권한상승 취약점이 존재하여 공격자는 관리자용 URL을 이용하여 인증을 우회시키는 방식으로 SharePoint 사이트에 대한 접근 권한을 상승시킬 수 있다.
o 관련 취약점
- Access Control Vulnerability(CVE-2008-4032)
o 영향받는 소프트웨어
- Microsoft Office SharePoint Server 2007, SP1 (32-bit editions)
- Microsoft Office SharePoint Server 2007, SP1 (64-bit editions)
- Microsoft Search Server 2008 (32-bit editions)
- Microsoft Search Server 2008 (64-bit editions)
o 영향받지 않는 소프트웨어
- Microsoft Windows SharePoint Services 3.0
- Microsoft Office SharePoint Portal Server 2003 SP3
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS08-077.mspx
| 
