관리자
(posted by 2006-03-15)
[MS 보안업데이트]2006년 3월 월간 보안 패치 권고
[MS06-011] Windows 서비스 임의접근제어목록(DACL)의 권한상승 문제
□ 영향
o 낮은 권한을 가진 사용자가 권한 상승하여 시스템에 대한 제어권 획득
□ 설명
o Windows 서비스와 연관된 속성을 변경함으로써 권한이 낮은 사용자가 일반적으로 권한이 높은 액세스가 필요한 명령 또는 실행 파일을 실행할 수 있음
o 공격자는 영향받는 시스템에 로그인 권한이 있어야 함
o 관련취약점 : Windows 서비스의 임의접근제어목록(DACL)의 권한상승 - CVE-2006-0023
※ Windows 서비스의 임의접근제어목록(DACL, Discretionary Access Control List) : 특정 사용자와 사용자그룹에 대해 Windows 서비스의 사용권한을 허가하거나 거부하는 부분을 나타내는 목록
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Windows XP SP(Service Pack) 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
o 영향받지 않는 소프트웨어
- Microsoft Windows 2000 SP 4
- Microsoft Windows 98/Windows 98 SE/Windows ME
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP 1
- Microsoft Windows Server 2003 SP 1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-011.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-011.mspx
[MS06-012] Microsoft Office의 취약점으로 인한 원격코드실행 문제
□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office가 조작된 Office 문서를 열 때, 시스템 메모리를 훼손하여 임의의 코드를 실행함
o 공격자는 조작된 Microsoft Office 문서를 생성한 후, 웹사이트에 게시하거나 이메일 첨부파일로 전송하여 관련 취약점들을 악용할 수 있음
o 관련취약점
- Excel의 Malformed Range를 이용한 원격코드실행 - CVE-2005-4131
- Excel의 Malformed File Format Parsing을 이용한 원격코드실행 - CVE-2006-0028
- Excel의 Malformed Description을 이용한 원격코드실행 - CVE-2006-0029
- Excel의 Malformed Graphic을 이용한 원격코드실행 - CVE-2006-0030
- Excel의 Malformed Record를 이용한 원격코드실행 - CVE-2006-0031
- Office의 Malformed Routing Slip을 이용한 원격코드실행 - CVE-2006-0009
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향받는 소프트웨어
- Microsoft Office 2000 SP(Service Pack) 3의 Word 2000, Excel 2000, Outlook 2000, PowerPoint 2000
- Microsoft Office 2000 MultiLanguage Packs
- Microsoft Office XP SP3의 Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002
- Microsoft Office XP MultiLanguage Packs
- Microsoft Office 2003 SP1/SP2의 Excel 2003, Excel 2003 Viewer
- Microsoft Works Suites 2000, 2001, 2002, 2003, 2004, 2005, 2006
- Microsoft Office X for Mac의 Excel X for Mac
- Microsoft Office 2004 for Mac의 Excel 2004 for Mac
o 영향받지 않는 소프트웨어
- Microsoft Office Excel 2000 Viewer
- Microsoft Office Excel 2002 Viewer
- Microsoft Word 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-012.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-012.mspx
출처 : 인터넷침해사고대응지원센터(http://www.krcert.or.kr/)
21
강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」
관리자
2006-03-20
20
트로이 목마「크라이집」, 암호화한 파일의 몸값 요구
관리자
2006-03-18
19
보안 빠진「인터넷 레디」기술, 해커만 즐겁다
관리자
2006-03-17
18
해킹-홈페이지 변조 증가 추세
관리자
2006-03-16
17
취업사이트에 변종 트로이목마 활동中
관리자
2006-03-16
16
MS, 오피스와 윈도우「심각한 취약성」패치
관리자
2006-03-16
[MS 보안업데이트]2006년 3월 월간 보안 패치 권고
관리자
2006-03-15
14
공개 웹 게시판 제로보드 취약점 패치 권고
관리자
2006-03-13
13
트로이목마, 최신 백신도 무방비
관리자
2006-03-11
12
PDF 파일로 위장한 베이글 웜 변종 주의!
관리자
2006-03-07
51
|
52
|
53
|
54
|
55
|
56
|
57
|
58
|
59
|
60
제목
글쓴이