관리자 (posted by 2006-03-15)  
[MS 보안업데이트]2006년 3월 월간 보안 패치 권고
[MS06-011] Windows 서비스 임의접근제어목록(DACL)의 권한상승 문제


□ 영향

o 낮은 권한을 가진 사용자가 권한 상승하여 시스템에 대한 제어권 획득


□ 설명

o Windows 서비스와 연관된 속성을 변경함으로써 권한이 낮은 사용자가 일반적으로 권한이 높은 액세스가 필요한 명령 또는 실행 파일을 실행할 수 있음

o 공격자는 영향받는 시스템에 로그인 권한이 있어야 함

o 관련취약점 : Windows 서비스의 임의접근제어목록(DACL)의 권한상승 - CVE-2006-0023

※ Windows 서비스의 임의접근제어목록(DACL, Discretionary Access Control List) : 특정 사용자와 사용자그룹에 대해 Windows 서비스의 사용권한을 허가하거나 거부하는 부분을 나타내는 목록

o 영향 : 권한상승

o 중요도 : 중요



□ 해당시스템

o 영향받는 소프트웨어

- Microsoft Windows XP SP(Service Pack) 1

- Microsoft Windows Server 2003

- Microsoft Windows Server 2003 for Itanium-based Systems


o 영향받지 않는 소프트웨어

- Microsoft Windows 2000 SP 4

- Microsoft Windows 98/Windows 98 SE/Windows ME

- Microsoft Windows XP SP2

- Microsoft Windows XP Professional x64 Edition

- Microsoft Windows Server 2003 SP 1

- Microsoft Windows Server 2003 SP 1 for Itanium-based Systems

- Microsoft Windows Server 2003 x64 Edition



□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트

o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-011.mspx

o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-011.mspx




[MS06-012] Microsoft Office의 취약점으로 인한 원격코드실행 문제


□ 영향

o 공격자가 영향받는 시스템에 대해 완전한 권한 획득


□ 설명

o Microsoft Office가 조작된 Office 문서를 열 때, 시스템 메모리를 훼손하여 임의의 코드를 실행함

o 공격자는 조작된 Microsoft Office 문서를 생성한 후, 웹사이트에 게시하거나 이메일 첨부파일로 전송하여 관련 취약점들을 악용할 수 있음

o 관련취약점

- Excel의 Malformed Range를 이용한 원격코드실행 - CVE-2005-4131

- Excel의 Malformed File Format Parsing을 이용한 원격코드실행 - CVE-2006-0028

- Excel의 Malformed Description을 이용한 원격코드실행 - CVE-2006-0029

- Excel의 Malformed Graphic을 이용한 원격코드실행 - CVE-2006-0030

- Excel의 Malformed Record를 이용한 원격코드실행 - CVE-2006-0031

- Office의 Malformed Routing Slip을 이용한 원격코드실행 - CVE-2006-0009

o 영향 : 원격코드실행

o 중요도 : 긴급



□ 해당시스템

o 영향받는 소프트웨어

- Microsoft Office 2000 SP(Service Pack) 3의 Word 2000, Excel 2000, Outlook 2000, PowerPoint 2000

- Microsoft Office 2000 MultiLanguage Packs

- Microsoft Office XP SP3의 Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002

- Microsoft Office XP MultiLanguage Packs

- Microsoft Office 2003 SP1/SP2의 Excel 2003, Excel 2003 Viewer

- Microsoft Works Suites 2000, 2001, 2002, 2003, 2004, 2005, 2006

- Microsoft Office X for Mac의 Excel X for Mac

- Microsoft Office 2004 for Mac의 Excel 2004 for Mac



o 영향받지 않는 소프트웨어

- Microsoft Office Excel 2000 Viewer

- Microsoft Office Excel 2002 Viewer

- Microsoft Word 2003

- Microsoft Outlook 2003

- Microsoft PowerPoint 2003



□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트

o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-012.mspx

o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-012.mspx

출처 : 인터넷침해사고대응지원센터(http://www.krcert.or.kr/)

21 강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」   관리자   2006-03-20
20 트로이 목마「크라이집」, 암호화한 파일의 몸값 요구   관리자   2006-03-18
19 보안 빠진「인터넷 레디」기술, 해커만 즐겁다   관리자   2006-03-17
18 해킹-홈페이지 변조 증가 추세   관리자   2006-03-16
17 취업사이트에 변종 트로이목마 활동中   관리자   2006-03-16
16 MS, 오피스와 윈도우「심각한 취약성」패치   관리자   2006-03-16
[MS 보안업데이트]2006년 3월 월간 보안 패치 권고   관리자   2006-03-15
14 공개 웹 게시판 제로보드 취약점 패치 권고   관리자   2006-03-13
13 트로이목마, 최신 백신도 무방비   관리자   2006-03-11
12 PDF 파일로 위장한 베이글 웜 변종 주의!   관리자   2006-03-07

   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   


제목 글쓴이