커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

MS 보안패치 7건 발표 (10.16일)

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2003.10.20 월, 10:33 am 주제: MS 보안패치 7건 발표 (10.16일)

다른 곳에서도 패치 발표 글을 봤는데, 이제 올리는게 좀 늦은감이 있네요.
다음은 sec-info 메일링에서 받은 내용입니다. (보낸이의 메일주소는 생략했음)

인용:

보낸이: Kyongwon Cho <....>
제목: [ 안철수연구소] MS 보안패치 7건 발표
날짜: 16 Oct 2003 10:35:30 +0900

안녕하세요

안철수연구소 시큐리티대응센터의 조경원입니다.

10/16일 MS에서 7건의 보안패치를 발표하였습니다.

5건(MS03-041~045)은 Windows시스템에 관련된 보안 패치이며 2건(MS03-046~047)은 Exchange Server 사용자에게만 해당 됩니다.

자세한 내용은 아래 URL을 참조하시면 됩니다.
영문: http://www.microsoft.com/technet/security/current.asp
한글: http://www.microsoft.com/korea/technet/security/current.asp

간략한 설명은 다음과 같습니다.

- MS03-047: Exchange Server 5.5 Outlook Web Access의 취약점으로 인한 사이트 간 스크립팅 침입 문제

위험등급 : Moderate
OWA(Outlook Web Access)에서 XSS(Cross-site Scripting)취약점으로 OWA는 Exchange Server설치시 디폴트로는 사용이 안되지 않습니다. 주로 특정 기업에서 그룹웨어로 사용할때 사용됩니다.
5.5버전에서만 해당되며 2000,2003버전은 해당되지 않습니다.
Active한 공격코드를 사용한 공격이 아닌 XSS취약점을 사용한 크래킹 가능성이 존재합니다.

- MS03-046: Exchange Server의 취약점으로 인한 임의 코드 실행 문제

위험등급 : Exchange Server 5.5 Important / Exchange 2000 Server Critical
5.5와 2000버전에서 해당되며 DoS공격으로 Exchange서버의 SMTP서비스에 장애가 발생할 수 있습니다. 2000버전의 경우에는 Buffer Overrun으로 다른 공격이 가능할 수도 있습니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-045: ListBox 및 ComboBox 컨트롤의 버퍼 오버런으로 인한 코드 실행 문제

위험등급 : NT,XP,2003 Low / 2000 Important
ME버전을 제외한 모든 Windows시스템에 해당됩니다. ListBox, ComboBox control에 buffer overrun이 존재합니다. 공격을 하기위해서는 시스템에 logon을 하여야 하기때문에 실제 공격에 사용되기는 힘듭니다.(Windows시스템의경우 local취약점은 일반적으로 큰 의미가 없습니다.)
관련 공격코드는 현재 존재하지 않습니다.

- MS03-044: Windows 도움말 및 지원 센터의 버퍼 오버런으로 인한 시스템 손상 문제

위험등급 : ME,NT,2000 Low / XP,2003 Critical
모든버전의 Windows시스템에 해당되며 HCP프로토콜(Windows시스템의 Help에 관련된 프로토콜)에대한 취약점 입니다. 위조된 웸페이지에 방문 혹은 HTML메일등에 의해서 Buffer Overrun이 발생하여 공격할 수 있습니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-043: 메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제

위험등급 : NT,2000,XP Critical / 2003 Moderate
ME를 제외한 모든 Windows시스템에 해당됩니다. 메신저서비스(팝업창 뜨는 net send와 같은 메신저서비스를 말합니다. MSN메신저와는 관련 없습니다.)에 Buffer overrun이 존재합니다.
관련 공격코드는 현재 존재하지 않습니다.

- MS03-042: Windows 문제 해결사의 버퍼 오버플로로 인한 ActiveX 컨트롤의 코드 실행 문제

위험등급 : 2000 Critical
2000시스템에서만 해당됩니다. 조작된 HTML메일이나 웹사이트 방문시 ActiveX control의 buffer overrun취약점을 사용할 수 있습니다.
관련 공격코드는 현재 확인되지 않았습니다.

- MS03-041: Authenticode 확인의 취약점으로 인한 원격 코드 실행 문제
위험등급 : NT,2000,XP Critical / 2003 Moderate
ME를 제외한 Windows시스템에 해당됩니다. 메모리가 부족할때(low memory condition) ActiveX control을 인증을 받지않고 설치하는 취약점입니다. MS03-042와 마찬가지로 조작된 HTML메일, 웹사이트방문등을 통해 공격당할 수 있습니다.

감사합니다.

= 안철수연구소

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다