■ 개 요 MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약 점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690) o 설 명 GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다. * GDI(Graphics Device Interface) : MS 윈도우에서 화면에 스크롤바, 선 등 모든 그래픽 객체들을 그리는 인터페이스 * WMF(Windows Meta File) : 벡터방식의 이미지 파일을 지원하기 위한 wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용 * EMF(Enhanced Metafile) : WMF의 32비트 확장형 파일 포맷 o 관련 취약점 - Windows Kernel Input Validation Vulnerability(CVE-2009-0081) - Windows Kernel Handle Validation Vulnerability(CVE-2009-0082) - Windows Kernel Invalid Pointer Vulnerability(CVE-2009-0083) o 영향받는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition, SP2 - Windows Server 2003 SP1, SP2 - Windows Server 2003 x64 Edition, SP2 - Windows Server 2003 with SP1, SP2 for Itanium-based Systems - Windows Vista, SP1 - Windows Vista x64 Edition, SP1 - Windows Server 2008 for 32-bit Systems - Windows Server 2008 for x64-based Systems - Windows Server 2008 for Itanium-based Systems o 관련사이트 → 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx → 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-006.mspx 2. SChannel 취약점으로 인한 스푸핑 문제점(중요, 960225) o 설 명 SChannel 인증 컴포넌트가 공인인증서 기반의 인증을 수행하는 과정에 스푸핑이 가능한 취약점이 존재하여 공격자는 인가된 사용자의 공인인증서를 이용, 비밀키 없이 인증을 우회할 수 있다. * SChannel(Secure Channel) : MS 윈도우에서 메시지 무결성 및 기밀성을 위해 사용되는 보안프 로토콜로서 인터넷 브라우저와 서버에서 사용 * 스푸핑(Spoofing) : 자기 자신의 식별 정보를 속여 대상 시스템을 공격하는 수법 o 관련 취약점 - SChannel Spoofing Vulnerability(CVE-2009-0085) o 영향받는 소프트웨어 - Microsoft Windows 2000 SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition, SP2 - Windows Server 2003 SP1, SP2 - Windows Server 2003 x64 Edition, SP2 - Windows Server 2003 with SP1, SP2 for Itanium-based Systems - Windows Vista, SP1 - Windows Vista x64 Edition, SP1 - Windows Server 2008 for 32-bit Systems - Windows Server 2008 for x64-based Systems - Windows Server 2008 for Itanium-based Systems o 관련사이트 → 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx → 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx 3. DNS와 WINS 서버 취약점으로 인한 스푸핑 문제점(중요, 962238) o 설 명 MS 윈도우 DNS와 WINS 서버에서 스푸핑이 가능한 취약점이 존재하여 공격자는 DNS 서버에 조작 된 쿼리를 보내거나 WINS 서버에 man-in-the-middle-attack을 하여 인터넷 트래픽의 경로를 원하는 곳으로 변경할 수 있다. * WINS(Windows Internet Name Service) 서버 : TCP/IP환경에서 NetBIOS 이름(컴퓨터 이름)을 IP 주소와 서로 연결시켜주는 역할을 하는 서버 * man-in-the-middle-attack(중간자 공격) : 두 당사자간의 통신 메세지를 공격자가 중간에서 마음대 로 가로챌 수 있는 공격 o 관련 취약점 - DNS Server Query Validation Vulnerability(CVE-2009-0233) - DNS Server Response Validation Vulnerability(CVE-2009-0234) - DNS Server Vulnerability in WPAD Registration Vulnerability(CVE-2009-0093) - WPAD WINS Server Registration Vulnerability(CVE-2009-0094) o 영향받는 소프트웨어 - DNS/WINS Server on Microsoft Windows 2000 SP4 - DNS/WINS Server on Microsoft Windows Server 2003 SP1, SP2 - DNS/WINS Server on Microsoft Windows Server 2003 x64 Edition, SP2 - DNS/WINS Server on Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - DNS Server on Windows Server 2008 for 32-bit Systems - DNS Server on Windows Server 2008 for x64-based Systems o 영향받지 않는 소프트웨어 - Windows 2000 Professional SP4 - Windows XP SP2, SP3 - Windows XP Professional x64 Edition, SP2 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64 Edition, SP1 - Microsoft Windows Server 2008 for Itanium-based Systems o 관련사이트 → 영문 : http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx → 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx ■ 참고정보 Microsoft Update → http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko