[MS07-030] MS Visio Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Visio ÆÄÀÏ(.VSD, .VSS ¶Ç´Â .VST)À» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
¡Ø Visio : º¹ÀâÇÑ ÇüÅÂÀÇ µµÇü, ȸ·Îµµ, ´ÙÀ̾î±×·¥À» ±×¸®´Â ÀÛ¾÷À» GUI¸¦ Á¦°øÇÏ¿©
»ç¿ëÀÚ°¡ ¼Õ½±°Ô ±×¸®µµ·Ï µµ¿ÍÁÖ´Â MS»çÀÇ ¸ðµ¨¸µ µµ±¸
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà
Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Version Number Memory Corruption Vulnerability - CVE-2007-0934
- Visio Document Packaging Vulnerability - CVE-2007-0936
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Visio 2002 SP2
- Microsoft Visio 2003 on Office 2003 SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Visio 2007 on Microsoft Office 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-030.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-030.mspx
[MS07-031] Windows Schannel º¸¾È ÆÐÅ°Áö Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö »çÀÌ¿¡ SSL/TLS µî°ú °°Àº º¸¾È ä³ÎÀ» Á¦°øÇÏ´Â ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡À»
¾Ç¿ë °¡´É
¡Ø Schannel : À©µµ¿ì¿¡¼ ¸Þ½ÃÁö ¹«°á¼º ¹× ±â¹Ð¼ºÀ» À§ÇØ »ç¿ëµÇ´Â º¸¾È ÇÁ·ÎÅäÄݷμ
ÀÎÅÍ³Ý ºê¶ó¿ìÀú¿Í ¼¹ö¿¡¼ »ç¿ë
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÒ ¶§ Ãë¾àÁ¡ÀÌ ½ÇÇàµÇµµ·Ï À¯µµ°Å³ª,
À̸ÞÀÏÀ» ÅëÇÏ¿© ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö·Î À¯µµÇÏ¿© Ãë¾àÁ¡¿¡ ³ëÃâµÇµµ·Ï ÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Vulnerability in the Windows Schannel Security Package - CVE-2007-2218
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
- Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-031.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-031.mspx
[MS07-032] Windows Vista Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ ³ëÃâ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀ¸·ÎºÎÅÍ Á¤º¸ ȹµæ
¡à ¼³¸í
o °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© °ü¸®ÀÚ ¾ÏÈ£°¡ Æ÷ÇԵǾî ÀúÀåµÈ Á¢±ÙÅëÁ¦¸®½ºÆ®(ACLs : Access
Control Lists) Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖÀ½
¡Ø ACLs : °³°³ÀÇ »ç¿ëÀÚµéÀÌ µð·ºÅ丮³ª ÆÄÀÏ°ú °°Àº ƯÁ¤ ½Ã½ºÅÛ °³Ã¼¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ»
¿î¿µÃ¼°è¿¡ ¾Ë¸®±â À§ÇØ ¼³Á¤ÇØ ³õÀº ¸ñ·Ï
o °ü·ÃÃë¾àÁ¡ :
- Permissive User Information Store ACLs Information Disclosure Vulnerability -
CVE-2007-2229
o ¿µÇâ : Á¤º¸ ³ëÃâ
o Áß¿äµµ : º¸Åë
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
- Microsoft Windows Vista x64
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-032.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-032.mspx
[MS07-033] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o COM °´Ã¼ µî°ú °°Àº Internet Explorer¿¡¼ »ç¿ë °¡´ÉÇÑ °´Ã¼ÀÇ ¸Þ¸ð¸® ¹®Á¦·Î ÀÎÇÑ Ãë¾àÁ¡ ¹ß»ý
¹× ƯÁ¤ÇÑ »óȲ¿¡¼ Internet Explorer°¡ ÃʱâȵÇÁö ¾ÊÀº ¸Þ¸ð¸®¸¦ Á¢±ÙÇÏ¿© ¿ø°ÝÄڵ尡 ½ÇÇàµÉ
¼ö ÀÖ´Â Ãë¾àÁ¡ ¹ß»ý
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ
¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2007-0218
- CSS Tag Memory Corruption Vulnerability - CVE-2007-1750
- Language Pack Installation Vulnerability - CVE-2007-3027
- Uninitialized Memory Corruption Vulnerability - CVE-2007-1751
- Navigation Cancel Page Spoofing Vulnerability - CVE-2007-1752
- Speech Control Memory Corruption Vulnerability - CVE-2007-2222
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-033.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-033.mspx
[MS07-034] Outlook Express, Windows Mail ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ À̸ÞÀÏ ÀÌ¿ëÇÏ¿© ¾ÇÀÇÀûÀÎ ÀÎÅÍ³Ý ÁÖ¼Ò·Î À¯µµÇϰųª À̸ÞÀÏ¿¡ Æ÷ÇԵǴ ƯÁ¤ °æ·Î¸í
Á¶ÀÛÀ» ÅëÇÏ¿© ¿ø°ÝÄڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ ¹ß»ý
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®ÇÒ ¶§ Ãë¾àÁ¡¿¡ ³ëÃâµÇµµ·Ï
À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© Ãë¾àÁ¡ ¹ß»ýÀ» À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ
¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- URL Redirect Cross Domain Information Disclosure Vulnerability - CVE-2006-2111
- Windows Mail UNC Navigation Request Remote Code Execution Vulnerability -
CVE-2007-1658
- URL Parsing Cross Domain Information Disclosure Vulnerability - CVE-2007-2225
- Content Disposition Parsing Cross Domain Information Disclosure Vulnerability -
CVE-2007-2227
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Outlook Express 6 on Microsoft Windows XP SP2
- Outlook Express 6 on Microsoft Windows XP Professional x64, SP2
- Outlook Express 6 on Windows Server 2003 SP1, SP2
- Outlook Express 6 for Windows Server 2003 SP1, SP2 for Itanium based systems
- Outlook Express 6 on Windows Server 2003 x64, SP2
- Windows Mail for Windows Vista
- Windows Mail for Windows Vista x64
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Outlook Express 5.5 SP2 on Microsoft Windows 2000 SP4
- Outlook Express 6 SP1 on Microsoft Windows 2000 SP4
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-034.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-034.mspx
[MS07-035] Win32 API Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Windows API¿¡ Á¶ÀÛµÈ ÀÎÀÚ°ªÀ» ÀÔ·ÂÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
¡Ø Win32 API(Application Programming Interface) : À©µµ¿ìÁî 32ºñÆ® ¿î¿µÃ¼Á¦¿Í ¿¬°èµÇ´Â ÀÀ¿ëÇÁ·Î±×·¥ ÇÔ¼ö
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÒ ¶§ Ãë¾àÇÑ API¸¦ È£ÃâÇϵµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Win32 API Vulnerability - CVE-2007-2219
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
- Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-035.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-035.mspx