MS Windows 보안 업데이트(MS07-030~035)

■ 개 요   MS社는 6월 13일 MS 윈도우에서 발생하는 원격코드 실행 등이 가능한 6건(긴급4,중요1,보통1)의 보안취약점에 대한 정기 보안 업데이트를 발표하였는 바, 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 해당시스템 각 취약점별 하단의 관련사이트를 참고 ■ 보안 업데이트에 포함된 취약점 및 관련 사이트   1. MS Visio 취약점으로 인한 원격코드실행 문제점 (중요,927051) o 설 명 MS Visio 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Visio 문서 열람시 시스템 장악 가능 o 관련 취약점   - Version Number Memory Corruption Vulnerability(CVE-2007-0934)   - Visio Document Packaging Vulnerability(CVE-2007-0936) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-030.mspx 2. 윈도우 Schannel 보안 패키지 취약점으로 인한 원격코드실행 문제점 (긴급,935840) o 설 명 Schannel 보안 패키지에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문하거나 이메일을 열람할 경우 시스템 장악 가능  * Schannel : 윈도우에서 사용되는 보안 프로토콜로서 메시지 무결성 및 기밀성을 위해 인터넷 브라우저와 서버에 사용   o 관련 취약점   - Vulnerability in the Windows Schannel Security Package(CVE-2007-2218) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-031.mspx 3. 윈도우 비스타 취약점으로 인한 원격코드실행 문제점 (보통,931213) o 설 명 윈도우 비스타에 정보노출이 가능한 취약점이 존재하여 공격자가 공격에 성공할 경우 해당 시스템의 접근통제리스트(ACLs) 정보를 절취 가능   o 관련 취약점   - Permissive User Information Store ACLs Information Disclosure Vulnerability(CVE-2007-2229) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-032.mspx 4. 인터넷 익스플로러 누적 보안업데이트 (긴급,933566) o 설 명 인터넷 익스플로러에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문할 경우 시스템 장악 가능   o 관련 취약점   - COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0218)   - CSS Tag Memory Corruption Vulnerability(CVE-2007-1750)   - Language Pack Installation Vulnerability(CVE-2007-3027)   - Uninitialized Memory Corruption Vulnerability(CVE-2007-1751)    - Navigation Cancel Page Spoofing Vulnerability(CVE-2007-1752)   - Speech Control Memory Corruption Vulnerability(CVE-2007-2222) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-033.mspx 5. 아웃룩 익스프레스 및 윈도우 메일 누적 보안업데이트 (긴급,929123) o 설 명 아웃룩 익스프레스 및 윈도우 메일에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 이메일을 열람할 경우 시스템 장악 가능 o 관련 취약점   - URL Redirect Cross Domain Information Disclosure Vulnerability(CVE-2006-2111)   - Windows Mail UNC Navigation Request Remote Code Execution Vulnerability(CVE-2007-1658)   - URL Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2225)   - Content Disposition Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2227) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-034.mspx 6. Win32 API 취약점으로 인한 원격코드실행 문제점 (긴급,935839) o 설 명 Win32 API에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 인자값이 입력될 경우 시스템 장악 가능 o 관련 취약점   - Win32 API Vulnerability(CVE-2007-2219) o 관련사이트 → 영문 http://www.microsoft.com/technet/security/bulletin/MS07-035.mspx ■ 참고정보 Microsoft Update → http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 다운로드 센터 → http://download.microsoft.com 본 메일은 2007-06-13 기준으로 작성되었으며 회원님께서 국가사이버안전센터에 요청하신 내용을 포함합니다. 본 메일에 포함되는 내용은 다음의 각 호 중 하나 혹은 여러 개에 포함됩니다.