MS 긴급패치 7건 발표, 업데이트 요망!

MS 긴급패치 7건 발표, 업데이트 요망!

조회수   825

엑셀, 워드 등 MS 오피스 관련 최약점 7건 발표 지금 즉시 업데이트해야 피해 차단할 수 있다 마이크로소프트(이하 MS)는 9일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 7건의 긴급 보안취약점에 대한 정기 보안 업데이트를 발표했다. 이용자들은 신속히 패치를 해야 한다. 국가사이버안전센터 관계자는 “각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치해 피해가 없도록 해야 한다”고 강조했다. 아래는 이번에 발표된 취약점에 대한 간략한 설명이다. 1. MS Excel 취약점으로 인한 원격코드실행 문제점 (긴급, 934233) MS Excel 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Excel 문서 열람시 시스템 장악이 가능하다. [관련 취약점] - Excel BIFF Record Vulnerability(CVE-2007-0215) - Excel Set Font Vulnerability(CVE-2007-1203) - Excel Filter Record Vulnerability(CVE-2007-1214) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-023.mspx 2. MS Word 취약점으로 인한 원격코드실행 문제점 (긴급, 934232) MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Word 문서 열람시 시스템 장악이 가능하다. [관련 취약점] - Word Array Overflow Vulnerability(CVE-2007-0035) - Word Document Stream Vulnerability(CVE-2007-0870) - Word RTF Parsing Vulnerability(CVE-2007-1202) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-024.mspx 3. MS Office 취약점으로 인한 원격코드실행 문제점 (긴급, 934873) MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Office 파일을 열람할 경우 시스템 장악이 가능하다. [관련 취약점] - Drawing Object Vulnerability(CVE-2007-1747) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-025.mspx 4. MS Exchange 취약점으로 인한 원격코드실행 문제점 (긴급, 931832) MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 이메일을 열람할 경우 시스템 장악이 가능하다. [관련 취약점] - Outlook Web Access Script Injection Vulnerability(CVE-2007-0220) - Malformed iCal Vulnerability(CVE-2007-0039) - MIME Decoding Vulnerability(CVE-2007-0213) - IMAP Literal Processing Vulnerability(CVE-2007-0221) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-026.mspx 5. Internet Explorer 누적 보안업데이트 (긴급, 931768) 인터넷 익스플로러에서 COM 객체 등을 처리시 원격코드가 실행가능한 취약점이 존재하여 공격자의 악의적인 홈페이지 방문시 시스템 장악이 가능하다. [관련 취약점] - COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0942) - Uninitialized Memory Corruption Vulnerability(CVE-2007-0944) - Property Memory Corruption Vulnerability(CVE-2007-0945) - HTML Objects Memory Corruption Vulnerability(CVE-2007-0946, CVE-2007-0947) - Arbitrary File Rewrite Vulnerability(CVE-2007-2221) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-027.mspx 6. CAPICOM 취약점으로 인한 원격코드실행 문제점 (긴급, 931906) MS 윈도 CAPICOM 내부에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다. Cryptographic API Component Object Model(CAPICOM)란 MS Visual C++과 같은 서로 다른 다양한 프로그래밍 언어를 사용해 제작된 응용 프로그램에서 기본적인 암호화 작업을 수행하기 위해 사용하는 것이다. [관련 취약점] - CAPICOM.Certificates Vulnerability(CVE-2007-0940) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-028.mspx 7. DNS RPC 취약점으로 인한 원격코드실행 문제점 (긴급, 935966) MS 윈도의 DNS 서비스를 위해 사용되는 RPC 인터페이스에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다. RPC(Remote Procedure Call)란 원격의 컴퓨터에서 실행중인 프로그램의 서비스를 호출할 때 사용되는 프로토콜이다. [관련 취약점] - DNS RPC Management Vulnerability(CVE-2007-1748) [관련 사이트] www.microsoft.com/technet/security/bulletin/MS07-029.mspx 최근 최약점 발표와 동시에 공격이 실행되는 제로데이 공격이 성행하고 있기 때문에 지금 즉시 아래 홈페이지로 들어가 업데이트된 보안패치를 실행해야 피해를 막을 수 있다. Microsoft Update http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 다운로드 센터 http://download.microsoft.com 길민권 기자