■ 개 요
 

MS社는 6월 13일 MS 윈도우에서 발생하는 원격코드 실행 등이 가능한 6건(긴급4,중요1,보통1)의 보안취약점에 대한 정기 보안 업데이트를 발표하였는 바, 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.




■ 해당시스템
각 취약점별 하단의 관련사이트를 참고

■ 보안 업데이트에 포함된 취약점 및 관련 사이트  

1. MS Visio 취약점으로 인한 원격코드실행 문제점 (중요,927051)

o 설 명
MS Visio 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Visio 문서 열람시 시스템 장악 가능

o 관련 취약점
  - Version Number Memory Corruption Vulnerability(CVE-2007-0934)
  - Visio Document Packaging Vulnerability(CVE-2007-0936)


o 관련사이트
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-030.mspx


2. 윈도우 Schannel 보안 패키지 취약점으로 인한 원격코드실행 문제점 (긴급,935840)


o 설 명
Schannel 보안 패키지에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문하거나 이메일을 열람할 경우 시스템 장악 가능 

* Schannel : 윈도우에서 사용되는 보안 프로토콜로서 메시지 무결성 및 기밀성을 위해 인터넷 브라우저와 서버에 사용
 

o 관련 취약점
  - Vulnerability in the Windows Schannel Security Package(CVE-2007-2218)

o 관련사이트
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-031.mspx


3. 윈도우 비스타 취약점으로 인한 원격코드실행 문제점 (보통,931213)


o 설 명
윈도우 비스타에 정보노출이 가능한 취약점이 존재하여 공격자가 공격에 성공할 경우 해당 시스템의 접근통제리스트(ACLs) 정보를 절취 가능  

o 관련 취약점
  - Permissive User Information Store ACLs Information Disclosure Vulnerability(CVE-2007-2229)

o 관련사이트

→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-032.mspx


4. 인터넷 익스플로러 누적 보안업데이트 (긴급,933566)


o 설 명
인터넷 익스플로러에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문할 경우 시스템 장악 가능  

o 관련 취약점
  - COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0218)
  - CSS Tag Memory Corruption Vulnerability(CVE-2007-1750)
  - Language Pack Installation Vulnerability(CVE-2007-3027)
  - Uninitialized Memory Corruption Vulnerability(CVE-2007-1751) 
  - Navigation Cancel Page Spoofing Vulnerability(CVE-2007-1752)
  - Speech Control Memory Corruption Vulnerability(CVE-2007-2222)


o 관련사이트
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-033.mspx

5. 아웃룩 익스프레스 및 윈도우 메일 누적 보안업데이트 (긴급,929123)

o 설 명
아웃룩 익스프레스 및 윈도우 메일에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 이메일을 열람할 경우 시스템 장악 가능

o 관련 취약점
  - URL Redirect Cross Domain Information Disclosure Vulnerability(CVE-2006-2111)
  - Windows Mail UNC Navigation Request Remote Code Execution Vulnerability(CVE-2007-1658)
  - URL Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2225)
  - Content Disposition Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2227)

o 관련사이트
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-034.mspx

6. Win32 API 취약점으로 인한 원격코드실행 문제점 (긴급,935839)

o 설 명
Win32 API에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 인자값이 입력될 경우 시스템 장악 가능

o 관련 취약점
  - Win32 API Vulnerability(CVE-2007-2219)

o 관련사이트
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS07-035.mspx

■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

다운로드 센터
http://download.microsoft.com

본 메일은 2007-06-13 기준으로 작성되었으며 회원님께서 국가사이버안전센터에 요청하신
내용을 포함합니다. 본 메일에 포함되는 내용은 다음의 각 호 중 하나 혹은 여러 개에 포함됩니다.
  1. cock college riding 2008.03.13 03:21

    너는 아름다운 웹사이트가 있는다!

  2. terri poo 2008.05.23 04:47

    나는 합의한다 너에 이다. 그것은 이렇게 이다.

  3. xxn porn 2008.05.23 05:29

    나는 합의한다 너에 이다. 그것은 이렇게 이다.

+ Recent posts