가져온곳 인터넷핌해사고대응지원센터
[MS05-002]  커서 및 아이콘 파일(ANI 파일) 처리시 원격코드 실행(DoS) 취약점
□ 영향
공격자가 이 취약점을 악용하면 영향받는 시스템이 재부팅하거나 다운된다.
□ 설명
o ANI 파일: Animated Cursor 파일을 의미하며 마우스 커서의 모양을 표시하는데 사용된다. 확장자는 .ani 이다.
o 커널이 탐색기나 IE등으로 frame number나 rate number를 0으로 세팅한 Ani파일을 파싱할 경우(user32.dll이 수행) 잘못된 주소계산으로 인하여 시스템이 리부팅되거나 다운된다. 공격자의 악의적인 웹페이지에 접속하거나 악의적인 E-mail을 읽는 경우 시스템이 정지 또는 부팅된다.
□ 해당 시스템
o 영향받는 소프트웨어
    - Windows NT 4.0
    - Windows 2000, SP1, SP2, SP3, SP4
    - Windows XP, SP1
    - Windows 2003
    - Windows 98/98SE/ME(한국시간 2005년 3월 9일 보안 패치 배포)
o 영향받지 않는 소프트웨어
    - Windows XP SP2
□ 해결책
    - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조Site
한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS05-002.mspx
영문 : http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx

[MS05-015] 하이퍼링크 개체 라이브러리의 취약점으로 인한 원격 코드 실행 취약점
□ 영향
  o 공격자가 이 취약점을 악용하면 원격 코드 실행이 가능함
□ 설명  
  o Hyperlink 개체 라이버러리는 응용 프로그램들이 HTML문서에서 사용되는 Hyperlink 처리를 위한 기능을 제공한다.
  o 하이퍼링크 처리 중 검사되지 않는 버퍼로 인해 하이퍼링크 개체 라이브러리에 원격 코드 실행 취약점이 존재한다.
    - 침입자는 사용자가 웹 사이트 또는 전자 메일 메시지에 포함된 악의적인 링크를 클릭하면 원격 코드를 실행할 수 있는 악의적인 하이퍼링크를 구성하여 이 취약점을 악용할 수 있다.
    - 이 취약점을 성공적으로 악용한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있다.
  o 관련취약점 :  Hyperlink Object Library Vulnerability - CAN-2005-0057
  o 영향 : 원격코드 실행
  o 중요도 : 긴급
□ 해당시스템  
  o 영향받는 소프트웨어
    - Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000
      Service Pack 4
    - Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service
      Pack 2
    - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
    - Microsoft Windows Server 2003
    - Microsoft Windows Server 2003 for Itanium-based Systems
    - Windows 98/98SE/ME(한국시간 2005년 3월 9일 보안 패치 배포)
  o 영향받지 않는 소프트웨어
    - 없음
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS05-015.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-015.mspx