보안관닷컴 [우키의 보안 이야기]

MS09-071

IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다.

    ※ IAS ( Internet Authentication Service ) : Microsoft가 구현한 Remote Authentication Dial-in User Service (RADIUS) 서버 및 프락시로서, 무선 및 VPN 연결을 비롯한 다양한 네트워크 액세스 권한을 위한 중앙화된 연결 인증, 권한 부여 및 계정 관리를 수행 기능을 제공하는 윈도우 서버의 구성 요소
    ※ PEAP (Protected Extensible Authentication Protocol ) : 무선 컴퓨터 같은 PEAP 클라이언트와 IAS 또는 RADIUS 서버 같은 PEAP 인증자 간에 암호화된 채널을 생성
    ※ MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2)
        : 패스워드의 전송 없이 상호 인증을 하기 위한 challenge-response 프로토콜

긴급, 리부팅 필요
원격 코드 실행

MS Windows

MS09-074

Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183)
 
MS Project 2000 SP1 (KB961083)
MS Project 2002 SP1 (KB961079)
MS Project 2003 SP3  ( KB961082)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

Microsoft Office 2002,  2003  (2007은 영향무)

MS09-072

Internet Explorer 누적 보안 업데이트 (976325)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft 보안 권고 973882 및 Microsoft 보안 공지 MS09-035에 설명되어 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다

    ※LSASS (Local Security Subsystem Authority Service ) : 로컬 보안, 도메인 인증 및 Active Directory 프로세스를 관리하기 위한 인터페이스를 제공하는 서비스
    ※ IPsec(Internet Protocol security) : 암호화 보안 서비스를 사용하여 IP(Internet Protocol)  네트워크를 통한 비공개 보안 통신을 가능하게 하는 공개 표준 프레임워크
    ※ ISAKMP (Internet Security Association and Key Management Protocol ) : 독립적인 키 교환 프로토콜, 암호화/무결성 알고리즘, 인증 방법을 협상하기 위한 프레임워크   

중요, 리부팅 필요
서비스 거부

MS Windows,

MS09-070

Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다

  ※ ADFS (Active Directory Federation Services ) : Windows 및 비 Windows 환경을 비롯한 여러 플랫폼에서 작동할 수 있는 뛰어난 확장성, 인터넷 확장성 및 보안을 갖춘 브라우저 기반의 ID 액세스 솔루션

중요, 리부팅 필요
원격코드 실행

MS Windows

MS09-073

WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539)

Windows 2000,XP,2003 (KB 973904)
MS Word 2002  (KB975008)
MS Word 2003  (KB975051)
MS Works 8.5  ( KB974882)
MS Office 변환팩 (KB974882)


이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

중요, 리부팅 필요
원격코드 실행

MS Office