MS 9월 보안 패치
이번 달은 심각한 취약점이 많으므로 반드시 패치하시기 바랍니다. 단순히 네트워크를 통해 패킷을 받는 것만으로도 시스템이 장악당할 수 있습니다. 특히 TCP 취약점 관련해서 서버와 방화벽 룰셋도 점검하시기 바랍니다.
MS09-045 (심각) - JScript 스크립팅 엔진 원격 코드 실행 취약점
윈도우 7이나 윈도우 서버 2008 R2는 영향 받지 않습니다.
- JScript 원격 코드 실행 취약점 (CVE-2009-1920)
JScript 스크립팅 엔진이 웹 페이지의 스크립트를 실행하기 전에 디코드 된 스크립트를 메모리에 로드하는 과정에 원격 코드 실행 취약점이 존재합니다. 이 때문에 악성 파일이나 웹 페이지를 열게 되는 경우 공격자가 의도한 코드를 실행할 수 있게 됩니다.
MS09-046 (심각) - DHTML 편집 컴포넌트 ActiveX 컨트롤의 원격 코드 실행 취약점
윈도우 2000, XP, 2003의 경우에 해당되고, 비스타 및 서버 2008, 윈도우 7은 영향 받지 않습니다.
- DHTML 편집 컴포넌트 ActiveX 컨트롤의 원격 코드 실행 취약점 (CVE-2009-2519)
취약점을 공격하는 악성 웹 페이지를 만들어 사용자가 방문하게 하고, 공격자가 원하는 임의의 코드를 실행할 수 있는 취약점입니다. 해당 컨트롤의 CLSID는 {2D360201-FFFS-11D1-8D03-00A0C959BC0A} 이므로 kill bit을 레지스트리에서 설정하여 죽이셔도 됩니다.
MS09-047 (심각) - 윈도우 미디어 포맷 원격 코드 실행 취약점
윈도우 미디어 포맷에서 2개의 취약점이 발견되었습니다. 이 취약점을 악용한 악성 미디어 파일을 열게 되면 원격 코드 실행이 발생할 수 있습니다. 윈도우 미디어 포맷 런타임 9.0/9.5/11 버전 및 윈도우 미디어 파운데이션, 윈도우 미디어 서비스 9.1/2008이 탑재된 경우 취약점을 가지고 있습니다.
- ASF 포맷 파일의 변조된 헤더 파싱 취약점 (CVE-2009-2498)
변조된 헤더를 파싱하려고 할 때 오류가 발생하면서 임의의 코드를 실행할 수 있게 됩니다. - MP3 미디어 재생 시 메모리 오염이 발생하는 취약점 (CVE-2009-2499)
MP3 미디어 파일의 메타데이터를 조작하여 메모리를 오염시키고 임의의 코드를 실행할 수 있게 됩니다.
MS09-048 (심각) - 윈도우 TCP/IP 원격 코드 실행 취약점
- TCP 윈도우 크기가 0인 경우 발생하는 취약점 (CVE-2008-4609)
작년에 발표된 sockstress 관련 패치입니다. 자세한 내용은 TCP 스택 상태 관리 취약점 이슈 글과 Fyodor의 TCP 스택 DoS 취약점 설명 글을 참고하시기 바랍니다. - TCP 타임스탬프를 이용한 코드 실행 취약점 (CVE-2009-1925)
비스타 및 서버 2008이 공격 받을 수 있습니다. TCP/IP 스택이 상태 정보를 제대로 지우지 않기 때문에 원격 코드 실행이 가능한 취약점을 가지고 있습니다. 실제로는 다른 정보를 담고 있는데도 불구하고 특정 필드를 함수 포인터로 참조하게 되는데, 이 점을 악용하면 열려 있는 서비스 포트로 조작된 TCP/IP 패킷을 보내어 시스템을 장악할 수 있습니다. - TCP 고아가 된 연결 취약점 (CVE-2009-1926)
아주 작거나 0인 TCP 윈도우 크기를 가진 패킷을 처리하는 경우 서비스 거부가 발생합니다. 공격자가 아주 작거나 0인 윈도우 크기를 설정한 상태에서 응용 프로그램이 전송할 데이터가 남아있는 상태에서 TCP 연결을 닫아버리면 해당 서버는 완전히 TCP 연결을 닫을 수 없게 됩니다. 공격자는 이러한 TCP 패킷을 대량으로 전송하여 해당 서버가 더 이상 서비스를 제공할 수 없도록 만들 수 있습니다.
MS09-049 (심각) - 무선랜 자동설정 서비스의 원격 코드 실행 취약점
조작된 무선랜 프레임을 수신하게 되는 경우 원격 코드 실행이 발생할 수 있습니다. 무선랜 카드가 장착되고 활성화 된 상태에서만 공격에 노출됩니다. 윈도우 비스타와 서버 2008이 취약한 시스템입니다.
- 무선랜 프레임 파싱 관련 원격 코드 실행 취약점 (CVE-2009-1132)
무선랜 AutoConfig 서비스 (wlansvc)가 무선 네트워크에서 수신한 프레임을 파싱하는 과정에 힘 버퍼 오버플로우 취약점이 존재합니다.
by xeraph | 2009-09-09 15:29:41 | 권고문 | 트랙백 (1) | 덧글 (0)
Tracked from nchovy's me2DAY 2009-09-09 15:57:24
MS 9월 보안 패치, TCP 버그 패치가 포함되어 있으니 반드시 패치하시기 바랍니다.