³» ¿ë |
[MS07-061] À©µµ¿ìÁî URI Handling Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o À©µµ¿ìÁî ½©¿¡¼ Á¶ÀÛµÈ URI¸¦ ó¸®ÇÒ °úÁ¤¿¡¼ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ Á¸Àç
¡Ø À©µµ¿ìÁî ½© : À©µµ¿ìÁî¿¡¼ ¸í·Éâ, Ž»ö±â, ¹ÙÅÁÈ¸é µî À©µµ¿ìÁîÀÇ ÀüüÀûÀÎ
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ Æ÷ÇÔÇÏ´Â ºÎºÐ
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ°Ô Çϰųª ¾ÇÀÇÀûÀÎ ³»¿ëÀÌ
´ã°Ü ÀÖ´Â À̸ÞÀÏÀ» º¸³»¾î Á¶ÀÛµÈ URI¸¦ ó¸®Çϵµ·Ï ÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â
½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- Windows URI Handling Vulnerability - CVE-2007-3896
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista, x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-061.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-061.mspx
[MS07-062] DNS ½ºÇªÇÎ °¡´É Ãë¾àÁ¡
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o À©µµ¿ìÁîÀÇ DNS ¼¹ö±º¿¡ ½ºÇªÇÎ(Spoofing) Ãë¾àÁ¡ Á¸Àç
¡Ø DNS ½ºÇªÇÎ : DNS ½Ã½ºÅÛÀ» °ø°ÝÇÏ¿© µµ¸ÞÀÎ ³»ÀÇ »ç¿ëÀڵ鿡°Ô Á¤»óÀûÀÎ IP°¡ ¾Æ´Ñ
°ø°ÝÀÚ°¡ ÀǵµÇÑ IP·Î º¯È¯µÈ °á°ú¸¦ Àü¼ÛÇϵµ·Ï ÇÏ´Â ÇØÅ·ÇüÅÂ
o DNS ¿äû¿¡ ´ëÇÏ¿© ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ°¡ ÀÀ´äÀ» º¸³¾ ¼ö ÀÖÀ¸¸ç, ÀÌ·Î ÀÎÇÏ¿© ÀÎÅÍ³Ý Æ®·¡ÇÈÀÇ
º¯È¯ ¹× °æ·Îº¯°æ µîÀÌ ¼öÇàµÉ ¼ö ÀÖÀ½.
o °ü·ÃÃë¾àÁ¡
- DNS Spoofing Attack Vulnerability - CVE-2007-3898
o ¿µÇâ : ½ºÇªÇÎ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista, x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-062.mspx
|
|