안철수 보안 메일...10월18일

2003.10.18 17:53

jun 조회 수:2041

안녕하세요

안철수연구소 시큐리티대응센터의 조경원입니다.

10/16일 MS에서 7건의 보안패치를 발표하였습니다.

5건(MS03-041~045)은 Windows시스템에 관련된 보안 패치이며 2건(MS03-046~047)은 Exchange Server 사용자에게만 해당 됩니다.

자세한 내용은 아래 URL을 참조하시면 됩니다.
영문: http://www.microsoft.com/technet/security/current.asp
한글: http://www.microsoft.com/korea/technet/security/current.asp

간략한 설명은 다음과 같습니다.

- MS03-047: Exchange Server 5.5 Outlook Web Access의 취약점으로 인한 사이트 간 스크립팅 침입 문제

위험등급 :  Moderate
OWA(Outlook Web Access)에서 XSS(Cross-site Scripting)취약점으로 OWA는 Exchange Server설치시 디폴트로는 사용이 안되지 않습니다.  주로 특정 기업에서 그룹웨어로 사용할때 사용됩니다.
5.5버전에서만 해당되며 2000,2003버전은 해당되지 않습니다.
Active한 공격코드를 사용한 공격이 아닌 XSS취약점을 사용한 크래킹 가능성이 존재합니다.

- MS03-046: Exchange Server의 취약점으로 인한 임의 코드 실행 문제

위험등급 : Exchange Server 5.5 Important / Exchange 2000 Server Critical
5.5와 2000버전에서 해당되며 DoS공격으로 Exchange서버의 SMTP서비스에 장애가 발생할 수 있습니다. 2000버전의 경우에는 Buffer Overrun으로 다른 공격이 가능할 수도 있습니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-045: ListBox 및 ComboBox 컨트롤의 버퍼 오버런으로 인한 코드 실행 문제

위험등급 : NT,XP,2003 Low / 2000 Important
ME버전을 제외한 모든 Windows시스템에 해당됩니다. ListBox, ComboBox control에 buffer overrun이 존재합니다. 공격을 하기위해서는 시스템에 logon을 하여야 하기때문에 실제 공격에 사용되기는 힘듭니다.(Windows시스템의경우 local취약점은 일반적으로 큰 의미가 없습니다.)
관련 공격코드는 현재 존재하지 않습니다.

- MS03-044: Windows 도움말 및 지원 센터의 버퍼 오버런으로 인한 시스템 손상 문제

위험등급 : ME,NT,2000 Low / XP,2003 Critical
모든버전의 Windows시스템에 해당되며 HCP프로토콜(Windows시스템의 Help에 관련된 프로토콜)에대한 취약점 입니다. 위조된 웸페이지에 방문 혹은 HTML메일등에 의해서 Buffer Overrun이 발생하여 공격할 수 있습니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-043: 메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제

위험등급 : NT,2000,XP Critical / 2003 Moderate
ME를 제외한 모든 Windows시스템에 해당됩니다. 메신저서비스(팝업창 뜨는 net send와 같은 메신저서비스를 말합니다. MSN메신저와는 관련 없습니다.)에 Buffer overrun이 존재합니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-042: Windows 문제 해결사의 버퍼 오버플로로 인한 ActiveX 컨트롤의 코드 실행 문제

위험등급 : 2000 Critical
2000시스템에서만 해당됩니다. 조작된 HTML메일이나 웹사이트 방문시 ActiveX control의 buffer overrun취약점을 사용할 수 있습니다.
관련 공격코드는 현재 확인되지 않았습니다.

MS03-041: Authenticode 확인의 취약점으로 인한 원격 코드 실행 문제
위험등급 : NT,2000,XP Critical / 2003 Moderate
ME를 제외한 Windows시스템에 해당됩니다. 메모리가 부족할때(low memory condition) ActiveX control을 인증을 받지않고 설치하는 취약점입니다. MS03-042와 마찬가지로 조작된 HTML메일, 웹사이트방문등을 통해 공격당할 수 있습니다.

감사합니다.

= 안철수연구소

이 게시물을

수정 삭제 목록

번호	제목	글쓴이	날짜	조회 수
52	dvd 이야기 1	jun	2004.02.01	1686
51	xp 시스템 복원 구성 사용자 인터페이스를 해제하는 방법	jun	2004.01.15	1695
50	xp 프롬프트에서 시스템 복원 도구를 시작하는 방법	jun	2004.01.15	1648
49	Windows XP를 이전 상태로 복원하는 방법	jun	2004.01.15	1688
48	xp 빠른 사용자 전환 기능 사용	jun	2004.01.15	2417
47	XP에서 NetBEUI 프로토콜 설치	jun	2004.01.15	1683
46	마이크로 소프트 기술문서 에러 숫자...포함	jun	2003.11.24	2288
45	윈도우 JSP JDK+apache+tomcat 환경 설정	jun	2003.11.18	1775
44	XP 공유 하기	jun	2003.11.06	1630
43	안철수 보안메일 2003년 11월2일	jun	2003.11.03	1648
»	안철수 보안 메일...10월18일	jun	2003.10.18	2041
41	about vdsl	jun	2003.10.16	1632
40	톰캣 4.0 윈도우 리눅스..	jun	2003.10.15	1900
39	톰캣 아파치 jsp jdk 1.34	jun	2003.10.15	1673
38	윈도2000 jdk___jsp	jun	2003.10.15	1559
37	아파치와 톰켓을 붙이자	jun	2003.10.15	1595
36	WinRoute USB 네트워크 KIT 설치 가이드	jun	2003.10.14	1453
35	Internet Explorer 6 SP1 오프라인 설치 파일 다운로드 받기 (설치하지 않고 다운만 받기)	jun	2003.10.14	5293
34	Active Directory 사용자 추가 batch 파일 만들기	jun	2003.10.14	4481
33	ip 주소 에 관해서..	jun	2003.10.14	1660

첫 페이지 1 2 3 4 끝 페이지

쓰기

태그

ABOUT_MICROSOFT

안철수 보안 메일...10월18일

댓글 0