[MS07-023] MS Excel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Excel ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿©
½ÇÇàÇϵµ·Ï À¯µµ°Å³ª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï
À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Excel BIFF Record Vulnerability - CVE-2007-0215
- Excel Set Font Vulnerability - CVE-2007-1203
- Excel Filter Record Vulnerability CVE-2007-1214
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Excel 2000 on Office 2000 SP3
- Microsoft Excel 2002 on Office XP SP3
- Microsoft Excel 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Excel 2007 on Microsoft Office 2007
- Microsoft Office 2004 for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Works Suite 2004, 2005, 2006
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-023.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-023.mspx
[MS07-024] MS Word Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Word ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà
Çϵµ·Ï À¯µµ°Å³ª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Word Array Overflow Vulnerability - CVE-2007-0035
- Word Document Stream Vulnerability - CVE-2007-0870
- Word RTF Parsing Vulnerability - CVE-2007-1202
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Word 2000 on Office 2000 SP3
- Microsoft Word 2002 on Office XP SP3
- Microsoft Word 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Office 2004 for Mac
- Microsoft Works Suite 2004, 2005, 2006
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Word 2007 on Microsoft Office 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-024.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-024.mspx
[MS07-025] MS Office Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Office ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà
Çϵµ·Ï À¯µµ°Å³ª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Drawing Object Vulnerability - CVE-2007-1747
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Excel, FrontPage, Publisher 2000 on Office 2000 SP3
- Microsoft Excel, FrontPage, Publisher 2002 on Office XP SP3
- Microsoft Excel, FrontPage, Publisher 2003, Excel 2003 Viewer on Office 2003 SP2
- Microsoft Excel, Publisher, SharePoint Designer 2007, Expression web on Office 2007
- Microsoft Office 2004 for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Works Suite 2004, 2005, 2006
- Microsoft Access, Outlook, Powerpoint, Project SR1, Word 2000 on Office 2000 SP3
- Microsoft Access, Outlook, Powerpoint, Project SR1, Visio, Word 2002 on Office XP SP3
- Microsoft Access, InfoPath, OneNote, Outlook, Project, Powerpoint, Visio, Word 2003,
Powerpoint 2003 Viewer, Word 2003 Viewer on Office 2003 SP2
- Microsoft Access, Powerpoint, Project, Visio, Word 2007 on Office 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-025.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-025.mspx
[MS07-026] MS Exchange Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MIME ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Exchange ¼¹ö Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
¡Ø MIME(Multi-Purpose Internet Mail Extensions) : ÀüÀÚ¿ìÆíÀ» À§ÇÑ ÀÎÅÍ³Ý Ç¥ÁØ Æ÷¸Ë
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ À̸ÞÀÏÀ» Exchange ¼¹ö »ç¿ëÀÚ °èÁ¤¿¡ Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾î
º¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Outlook Web Access Script Injection Vulnerability - CVE-2007-0220
- Malformed iCal Vulnerability - CVE-2007-0039
- MIME Decoding Vulnerability - CVE-2007-0213
- IMAP Literal Processing Vulnerability - CVE-2007-0221
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Exchange 2000 Server SP3
- Microsoft Exchange Server 2003 SP1, SP2
- Microsoft Exchange Server 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-026.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-026.mspx
[MS07-027] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o COM °´Ã¼ µî°ú °°Àº Internet Explorer¿¡¼ »ç¿ë °¡´ÉÇÑ °´Ã¼ÀÇ ¸Þ¸ð¸® ¹®Á¦·Î ÀÎÇÑ Ãë¾àÁ¡ ¹ß»ý
¹× ƯÁ¤ÇÑ »óȲ¿¡¼ Internet Explorer°¡ ÃʱâȵÇÁö ¾ÊÀº ¸Þ¸ð¸®¸¦ Á¢±ÙÇÏ¿© ¿ø°ÝÄڵ尡 ½ÇÇàµÉ
¼ö ÀÖ´Â Ãë¾àÁ¡ ¹ß»ý
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ
¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2007-0942
- Uninitialized Memory Corruption Vulnerability - CVE-2007-0944
- Property Memory Corruption Vulnerability - CVE-2007-0945
- HTML Objects Memory Corruption Vulnerability - CVE-2007-0946, CVE-2007-0947
- Arbitrary File Rewrite Vulnerability - CVE-2007-2221
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 or on Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64 Edition, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 Edition SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-027.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-027.mspx
[MS07-028] CAPICOM Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o À©µµ¿ìÁîÀÇ Cryptographic API Component Object Model(CAPICOM)³»ÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϸç
°ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÏ¿© °ø°ÝÀÌ ¼º°øÇÏ¸é ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
¡Ø CAPICOM : À©µµ¿ìÁî¿¡¼ ¾Ïȣȿ¡ °ü°èµÈ ¶óÀ̺귯¸®µéÀ» COM °³Ã¼ÇüÅ·ΠÁ¦°øÇØÁÖ´Â ±â´É
o °ü·ÃÃë¾àÁ¡ :
- CAPICOM.Certificates Vulnerability - CVE-2007-0940
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- CAPICOM
- Platform SDK redistributable: CAPICOM
- BizTalk Server 2004 SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- BizTalk Server 2000
- BizTalk Server 2002
- BizTalk Server 2006
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-028.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-028.mspx
[MS07-029] DNS RPC Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o À©µµ¿ìÁîÀÇ ¼¹ö ½Ã½ºÅÛ³»ÀÇ DNS ¼ºñ½º °ü¸®¿ëÀ» »ç¿ëµÇ´Â RPC ÀÎÅÍÆäÀ̽º¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿©
°ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÏ¿© °ø°ÝÀÌ ¼º°øÇÏ¸é ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
¡Ø DNS : ¹®ÀÚÇüÅÂÀÇ ÀÎÅÍ³Ý ÁÖ¼Ò¸¦ ½ÇÁ¦ÀÇ IPÁÖ¼Ò ÇüÅ·Πº¯È¯ÇØÁÖ´Â ±â´É
¡Ø RPC(Remote Procedure Call) : ¿ø°ÝÀÇ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàÁßÀÎ ÇÁ·Î±×·¥ÀÇ ¼ºñ½º¸¦ È£Ãâ
ÇÒ ¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝ
o °ü·ÃÃë¾àÁ¡ :
- DNS RPC Management Vulnerability - CVE-2007-1748
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-029.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-029.mspx