[MS07-055] Kodak Image Viewer Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Kodak Image Viewer ³»ºÎ¿¡¼ Á¶ÀÛµÈ À̹ÌÁö¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ Á¸Àç
¡Ø Kodak Image Viewer : À©µµ¿ìÁî 2000¿¡ Æ÷ÇÔµÈ À̹ÌÁö ·£´õ¸µ ¿£Áø
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ°Ô Çϰųª ¾ÇÀÇÀûÀÎ ³»¿ëÀÌ
´ã°Ü ÀÖ´Â À̸ÞÀÏÀ» º¸³»¾î Á¶ÀÛµÈ À̹ÌÁö ÆÄÀÏ¿¡ Á¢±ÙÇÏ°Ô ÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ
¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- Kodak Image Viewer Remote Code Execution Vulnerability - CVE-2007-2217
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-055.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-055.mspx
[MS07-056] Outlook Express / Windows Mail º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Outlook Express ¿Í Windows VistaÀÇ ¸ÞÀÏ Å¬¶óÀ̾ðÆ®(Windows Mail)¿¡¼ À߸øµÈ NNTP
ÀÀ´äÀ» ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ¿© ¿ø°ÝÄÚµå½ÇÇà°¡´É Ãë¾àÁ¡ Á¸Àç
¡Ø NNTP : Network News Transfer Protocol, Usenet ±×·ìÀÇ ´º½º¸¦ ¹èÆ÷, Á¶È¸, °Ë»öÇÒ ¶§
»ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÏ¿© ¿ø°ÝÄڵ带 ½ÇÇàÀ»
À¯µµÇÒ ¼ö ÀÖÀ½. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- Network News Transfer Protocol Memory Corruption Vulnerability - CVE-2007-3897
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4 (Outlook Express 5.5 SP2, Outlook Express 6.0 SP1)
- Microsoft Windows XP SP2 (MS Outlook Express 6)
- Microsoft Windows Profession x64 SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 SP1, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 x64, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
(MS Outlook Express 6)
- Microsoft Windows Vista, x64 (Windows Mail)
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-056.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-056.mspx
[MS07-057] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Internet Explorer¿¡ ½ºÇªÇÎ °¡´É Ãë¾àÁ¡°ú ƯÁ¤ »óȲ¿¡¼ À߸øµÈ ¿¡·¯Ã³¸®·Î ÀÌÇÑ ¿ø°ÝÄÚµå
½ÇÇà °¡´É Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø Spoofing : ÇØÄ¿°¡ Á¶ÀÛÇÑ À¥»çÀÌÆ®³ª ÄÁÅÙÃ÷¸¦ Á¤»óÀûÀÎ °ÍÀ¸·Î °¡Àå½ÃÄÑ À̸¦ ¹æ¹®ÇÑ
»ç¿ëÀÚÀÇ Á¤º¸¸¦ °¡·Îä´Â ÇØÅ·±â¹ý
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÑ ÈÄ ¿ø°ÝÄڵ带 ½ÇÇàÀ»
À¯µµÇÏ¿© ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¸ç ¹æ¹®ÇÑ »ç¿ëÀÚÀÇ Á¤º¸¸¦ °¡·Îç
¼ö ÀÖÀ½.
o °ü·ÃÃë¾àÁ¡ :
- Address Bar Spoofing Vulnerability - CVE-2007-1091, CVE-2007-3826, CVE-2007-3892
- Error Handling Memory Corruption Vulnerability - CVE-2007-3893
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4 (Internet Explorer 5.01 SP4, Internet Explorer 6.0 SP1)
- Microsoft Windows XP SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Professional x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 SP1, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 (Internet Explorer 6.0,
Internet Explorer 7.0)
- Microsoft Windows Vista, x64 (Internet Explorer 7.0)
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-057.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-057.mspx
[MS07-058] RPC Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º°ÅºÎ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼¹ö½º°ÅºÎ °ø°Ý
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Á¶ÀÛµÈ RPC ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á ÆÐŶÀ» ¼ö½ÅÇÑ À©µµ¿ìÁî ½Ã½ºÅÛÀ» ¸®ºÎÆà ½ÃÅ°´Â
µîÀÇ ¼ºñ½º°ÅºÎ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø RPC(Remote Procedure Call) : ¿ø°ÝÀÇ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàÁßÀÎ ÇÁ·Î±×·¥ÀÇ ¼ºñ½º¸¦ È£ÃâÇÒ
¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝ
o °ü·ÃÃë¾àÁ¡ :
- RPC Authentication Vulnerability Could Allow Denial of Service - CVE-2007-2228
o ¿µÇâ : ¼ºñ½º°ÅºÎ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-058.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-058.mspx
[MS07-059] Windows SharePoint Services 3.0°ú Office SharePoint Server 2007 Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o MS SharePoint¿¡ ±ÇÇÑ»ó½Â °¡´ÉÇÑ Ãë¾àÁ¡ Á¸Àç
o °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÔÀ¸·Î½á SharePoint°¡ ¿î¿µ ÁßÀÎ ¼¹ö¿¡¼ ±ÇÇÑ»ó½ÂÀ» ÅëÇØ
¼¹ö ³»ÀÇ Á¤º¸ º¯°æ µîÀÇ ÇàÀ§ °¡´É
¡Ø SharePoint : MS ¿ÀÇǽº ¹®¼ µîÀ» °øÀ¯ ¹× °ü¸®ÇÏ´Â ¼¹ö ÇÁ·Î±×·¥
o °ü·ÃÃë¾àÁ¡
- SharePoint Scripting Vulnerability - CVE-2007-2581
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Server 2003 SP1, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Windows Server 2003 x64, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Office SharePoint Server 2007, x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-059.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-059.mspx
[MS07-060] MS Word Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Word ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà
Çϵµ·Ï À¯µµ°Å³ª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Word Memory Corruption Vulnerability – CVE-2007-3899
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2004 for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-060.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-060.mspx