엠지소프트 입니다.

222

제 목

[MS 보안업데이트] MS 월간 보안 업데이트 권고

작성자

관리자 (2006-09-25)

화일

[MS06-052] Pragmatic General Multicast(PGM) 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o Pragmatic General Multicast(PGM)에서 원격코드실행이 가능한 취약점이 존재
※ PGM : 신뢰성 있는 멀티캐스트 프로토콜 지원 방식
o 공격자는 조작된 Multicast 메시지를 생성하여 공격함. 공격이 성공하면
공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : PGM Code Execution Vulnerability - CVE-2006-3442
o 영향 : 원격 코드 실행
o 중요도 : 중요

□ 해당시스템

o 영향 받는 소프트웨어
- Microsoft Windows XP SP1, SP2

o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

MS06-052

[MS06-053] Indexing Service 취약점으로 인해 크로스사이트스크립팅 허용 문제

□ 영향

o 공격자가 영향 받는 시스템으로부터 정보 획득

□ 설명

o 공격자는 Indexing Service 이용자에 대해 악의적 스크립트를 실행하도록
유도하는 크로스사이트스크립팅을 허용할 수 있음
※ Indexing service : Windows 운영체제에서 제공하는 서비스로 파일에서
정보를 추출하여 효율적인 탐색기능을 제공하기 위한 인덱스 카탈로그를
구성
※ 크로스사이트스크립팅 : 웹 사이트에 로그인한 피해자가 해당 웹 사이트에
대한 권한으로, 공격자가 의도한 스크립트 코드를 실행하도록 유도하는
보안 취약점
o 공격자는 악의적인 웹페이지를 구축하여 사용자의 방문하도록 유도하거나,
조작된 이메일을 발송하여 조작된 스크립트를 실행하도록 유도함.
공격이 성공하면 공격자는 영향 받는 시스템에 대하여 완전한 권한 획득
가능
o 관련취약점 : Microsoft Indexing Service Vulnerability - CVE-2006-0032
o 영향 : 정보 노출
o 중요도 : 보통

□ 해당시스템

o 영향 받는 소프트웨어

- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

MS06-053

[MS06-054] MS Publisher 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 조작된 Publisher 파일에 의한 원격코드실행 취약점이 존재함
※ Publisher : MS Office 제품군에 포함된 출판 및 인쇄물 제작 및 배포지원
소프트웨어
o 공격자는 악의적인 웹 페이지를 구축하여 사용자의 방문하도록 유도하거나,
조작된 이메일을 전송하여 조작된 파일을 열어보도록 유도함. 공격이 성공하면
공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- Microsoft Publisher Vulnerability - CVE-2006-0001
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해당시스템

o 영향 받는 소프트웨어

- Microsoft Office Publisher 2000, 2002, 2003

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

MS06-054
　


No	제 목	작성자	등록일

30	xp 관련 정보	관리자	2006-06-08

29	MS 워드의 보안 취약점 공격 주의 사항	관리자	2006-05-26

28	[공지] KSNET 엘지/삼성 카드 3개월 무이자할부 수수료..	관리자	2006-05-26

27	OutlOok Express 에서의 메일 필터링	관리자	2006-05-25

26	4월 전자세금계산서 다운로드 공지	관리자	2006-05-04

25	KSNET 엘지/삼성 카드 3개월 무이자할부 수수료 인하 ..	관리자	2006-05-04

24	정기점검 공지	관리자	2006-04-06

23	정품SW 최대 50%까지 할인 판매	관리자	2006-04-05

22	[MS 보안업데이트]2006년 3월 월간 보안 패치 권고	관리자	2006-03-29

21	전자상거래소비자보호법 시행령 개정 내용 통보	관리자	2006-03-15

20	KSNET 공지사항	관리자	2006-02-02

19	정통부 사이버폭력 예방 안내서 발간	관리자	2006-01-18

18	카드 결제 공지 사항	관리자	2005-02-04

17	2004년도 부가가치세 제2기 확정 신고 관련 세금계산서..	관리자	2005-02-04

16	카드결제(KSNET) 공지사항	관리자	2005-01-05