MS09-036 (중요) - ASP.NET 서비스 거부 취약점

  • ASP.NET의 인증되지 않은 원격 서비스 거부 취약점 (CVE-2009-1536)
    IIS 7.0 환경에서 ASP.NET이 통합 모드로 호스트하도록 구성한 경우 서비스 거부 공격을 받을 수 있습니다. 악성 HTTP 요청을 보내어 응용 프로그램 풀이 다시 시작되기 전까지 웹 서버가 응답하지 못하도록 만들 수 있습니다.

MS09-037 (긴급) - ATL 취약점으로 인한 원격 코드 실행 취약점

이전 ATL 긴급 패치와 마찬가지로 ActiveX 컨트롤을 다시 빌드해서 배포하셔야 합니다.

  • 마이크로소프트 비디오 ActiveX 컨트롤 취약점 (CVE-2008-0015)
    CComVariant::ReadFromStream 함수에 원격 코드 실행 취약점이 있습니다. 데이터를 배열에 할당된 메모리 영역에서 읽는 대신 스택에서 직접 읽도록 하여 인증되지 않은 사용자가 원격에서 코드를 실행할 수 있습니다.
  • ATL 헤더 Memcpy 취약점 (CVE-2008-0020)
    IPersistStreamInit 인터페이스의 Load 메소드가 신뢰할 수 없는 데이터의 메모리 복사 호출을 허용하기 때문에 인증되지 않은 사용자가 원격으로 코드를 실행할 수 있습니다.
  • ATL 초기화되지 않은 개체 취약점 (CVE-2009-0901)
    제대로 초기화되지 않은 VARIANT를 대상으로 강제로 VariantClear를 호출할 수 있기 때문에 손상된 스트림을 제공해서 오류가 처리되는 동안 VariantClear가 호출될 때 코드가 실행되도록 제어할 수 있습니다.
  • ATL COM 초기화 취약점 (CVE-2009-2493)
    데이터 스트림에서 개체 인스턴스화를 처리하는 ATL 헤더에 원격 코드 실행 취약점이 존재합니다. OleLoadFromStream의 안전하지 않은 사용으로 인해 kill bit을 비롯한 각종 보안 정책을 우회할 수 있는 임의의 개체를 인스턴스화 할 수 있습니다.
  • ATL 개체 유형 불일치 취약점 (CVE-2009-2494)
    스트림에서 Variant 읽기를 허용하고 Variant 유형 읽기를 잘못된 Variant와 함께 두는 ATL 헤더의 버그로 인해 ATL에 원격 코드 실행 취약점이 존재합니다. Variant를 삭제할 때 공격자가 원하는 영역을 해제하게 될 수 있습니다.

MS09-038 (긴급) - 윈도우 미디어 파일 처리부의 원격 코드 실행 취약점

MS09-039 (긴급) - WINS 취약점으로 인한 원격 코드 실행 취약점

외부에서의 직접적인 공격을 막으려면 방화벽 TCP/UDP 42번 포트를 차단하셔야 합니다.

  • WINS 힙 오버플로우 취약점 (CVE-2009-1923)
    WINS 패킷을 처리할 때 버퍼 길이 계산을 잘못하여 버퍼 오버플로우가 발생하고, 이를 이용한 원격 코드 실행 취약점이 발생합니다.
  • WINS 정수 오버플로우 취약점 (CVE-2009-1924)
    신뢰할 수 있는 복제 파트너로부터 수신된 패킷의 데이터 구조 유효성을 제대로 검사하지 못해 정수 오버플로우로 인한 원격 코드 실행 취약점이 발생합니다.

MS09-040 (중요) - MSMQ의 권한 상승 취약점

  • MSMQ Null 포인터 취약점 (CVE-2009-1922)
    MSMQ 서비스에 대한 IOCTL 요청 구문을 파싱할 때 입력 데이터를 버퍼에 전달하기 전 권한 검사를 제대로 하지 않아서 권한 상승이 발생할 수 있습니다. 공격자는 IOCTL을 이용해서 임의의 장치 드라이버 서비스를 요청할 수 있습니다.

MS09-041 (중요) - Workstation 서비스의 권한 상승 취약점

  • Workstation 서비스 메모리 손상 취약점 (CVE-2009-1544)
    Workstation 서비스에서 Double Free로 인한 권한 상승 취약점이 존재합니다.

MS09-042 (중요) - 텔넷의 원격 코드 실행 취약점

  • 텔넷 자격 증명 리플렉션 취약점 (CVE-2009-1930)
    텔넷 서비스에 NTLM 자격 증명 리플렉션 취약점이 존재합니다.

MS09-043 (긴급) - 오피스 웹 컴포넌트의 원격 코드 실행 취약점

  • 오피스 웹 컴포넌트의 메모리 할당 취약점 (CVE-2009-0562)
  • 오피스 웹 컴포넌트의 힙 손상 취약점 (CVE-2009-2496)
  • 오피스 웹 컴포넌트의 HTML 스크립트 취약점 (CVE-2009-1136)
  • 오피스 웹 컴포넌트의 버퍼 오버플로우 취약점 (CVE-2009-1534)

MS09-044 (긴급) - 원격 데스크탑 연결의 원격 코드 실행 취약점

  • 원격 데스크탑 연결 힙 오버플로우 취약점 (CVE-2009-1133)
    RDP 서버가 반환하는 특정 매개변수를 처리할 때 힙 오버플로우가 발생하면서 원격에서 임의의 코드를 실행할 수 있게 됩니다.
  • 원격 데스크탑 연결 ActiveX 컨트롤 힙 오버플로우 취약점 (CVE-2009-1929)
    마이크로소프트 터미널 서비스 클라이언트 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재합니다.