이   름	탑매니아 (IP : 211.219.137.201)
제   목	[MS 보안업데이트]2007년 11월 MS 월간 보안업데이트 권고
등록일	2007-11-28 18:11:03
조회수	4009
내   용	[MS07-061] 윈도우즈 URI Handling 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈 쉘에서 조작된 URI를 처리할 과정에서 원격코드실행 취약점 존재 ※ 윈도우즈 쉘 : 윈도우즈에서 명령창, 탐색기, 바탕화면 등 윈도우즈의 전체적인 사용자 인터페이스를 포함하는 부분 o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 URI를 처리하도록 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득 o 관련취약점 - Windows URI Handling Vulnerability - CVE-2007-3896 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows Vista, x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-061.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-061.mspx [MS07-062] DNS 스푸핑 가능 취약점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우즈의 DNS 서버군에 스푸핑(Spoofing) 취약점 존재 ※ DNS 스푸핑 : DNS 시스템을 공격하여 도메인 내의 사용자들에게 정상적인 IP가 아닌 공격자가 의도한 IP로 변환된 결과를 전송하도록 하는 해킹형태 o DNS 요청에 대하여 권한이 없는 사용자가 응답을 보낼 수 있으며, 이로 인하여 인터넷 트래픽의 변환 및 경로변경 등이 수행될 수 있음. o 관련취약점 - DNS Spoofing Attack Vulnerability - CVE-2007-3898 o 영향 : 스푸핑 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 Server SP4 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 Professional SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Vista, x64 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-062.mspx