[MS06-040] Server Service Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
* º» Ãë¾àÁ¡Àº ¿úÀ¸·Î ¹ßÀüµÇ¾î ÇÇÇØ°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã ÆÐÄ¡ÇϽñ⠹ٶø´Ï´Ù.
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Server Service¿¡¼ ÀÓÀǸí·É½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø Server Service :Windows ¿î¿µÃ¼Á¦¿¡¼ ÆÄÀÏ, Æú´õ ¹× ÁÖº¯ÀåÄ¡ µîÀ» °øÀ¯Çϱâ À§ÇØ
Áö¿øÇÏ´Â ±â´ÉÀ¸·Î ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÇØ´ç ¸®¼Ò½º¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖÀ½
o °ø°ÝÀÚ´Â Server Service¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â
¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Buffer Overrun in Server Service Vulnerability - CVE-2006-3439
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx
[MS06-041] DNS Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o DNS Åë½Å ¹× Á¤º¸ 󸮿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ DNS Åë½Å ÀÎÅÍÆäÀ̽º¸¦ ÀÌ¿ëÇÏ¿© Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ¿©
°ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ(CVE-2006-3440)
o °ø°ÝÀÚ´Â DNS ¸ðµâ¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â
¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ(CVE-2006-3441)
o °ü·ÃÃë¾àÁ¡ :
- Winsock Hostname Vulnerability - CVE-2006-3440
- DNS Client Buffer Overrun Vulnerability - CVE-2006-3441
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-041.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-041.mspx
[MS06-042] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É (CVE-2006-3450,
CVE-2006-3451, CVE-2006-3637, CVE-2006-3638, CVE-2006-3639)
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ¸·ÎºÎÅÍ Á¤º¸ ȹµæ ¹× ±ÇÇÑ »ó½Â °¡´É
(CVE-2006-3280, CVE-2006-3640, CVE-2004-1166)
o °ü·ÃÃë¾àÁ¡
- Redirect Cross-Domain Information Disclosure Vulnerability - CVE-2006-3280
- HTML Layout and Positioning Memory Corruption Vulnerability - CVE-2006-3450
- CSS Memory Corruption Vulnerability - CVE-2006-3451
- HTML Rendering Memory Corruption Vulnerability - CVE-2006-3637
- COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-3638
- Source Element Cross-Domain Vulnerability - CVE-2006-3639
- Window Location Information Disclosure Vulnerability - CVE-2006-3640
- FTP Server Command Injection Vulnerability CVE-2004-1166
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-042.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-042.mspx
[MS06-043] Windows Outlook Express Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Windows Outlook Express¿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ
±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : MHTML Parsing Vulnerability - CVE-2006-2766
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-043.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-043.mspx
[MS06-044] Microsoft Management Console(MMC)Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Microsoft Management Console(MMC)¿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø MMC : »ç¿ëÀÚ Á¤ÀÇÀÇ Windows ½Ã½ºÅÛ °ü¸® µµ±¸¸¦ »ý¼ºÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â
±â´ÉÀ» Á¦°ø
o °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏ ¼³Ä¡ ¹× µ¥ÀÌÅÍ »èÁ¦,º¯Á¶ °¡´É
o °ü·ÃÃë¾àÁ¡ : MMC Redirect Cross-Site Scripting Vulnerability - CVE-2006-3643
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-044.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-044.mspx
[MS06-045] Windows Explorer Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Windows ExplorerÀÇ Drag and Drop ±â´É¿¡ Ãë¾àÁ¡ Á¸Àç
¡Ø Drag and Drop : Windows¿¡¼ ¸¶¿ì½º¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ°¡ ¿øÇÏ´Â ÆÄÀÏÀ» ¿øÇÏ´Â °÷À¸·Î
¿Å±æ ¼ö ÀÖ´Â ±â´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ
±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Folder GUID Code Execution Vulnerability - CVE-2006-3281
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-045.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-045.mspx
[MS06-046] HTML Help Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o HTML Help ActiveX ÄÁÆ®·Ñ¿¡ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
¡Ø ActiveX :À¥»óÀÇ ±×¸²°ú ÅؽºÆ® ÆÄÀÏ·Î ÀÌ·ç¾îÁø ¹®¼¸¦ ÄÄÆÄÀÏÇÏ¿© Á¤ÀûÀΰÍÀ»
µ¿ÀûÀ̸鼵µ È·ÁÇÏ°Ô ¿¸± ¼ö ÀÖµµ·Ï ¼öÇàÀ» ÇÏ¸ç µµ¿ÍÁÖ´Â ±â´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Buffer Overrun in HTML Help Vulnerability - CVE-2006-3357
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-046.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-046.mspx
[MS06-047] Visual Basic for Application(VBA) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Visual Basic for Application(VBA)¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
¡Ø VBA : MS Word, PowerPoint, Excel µî°ú °°Àº ÀÀ¿ëÀ» Áö¿øÇϱâ À§ÇÑ ºñÁê¾óº£ÀÌÁ÷
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Visual Basic for Applications Vulnerability - CVE-2006-3649
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Project 2000 Service Release 1
- Microsoft Access 2000 Runtime SP3
- Microsoft Office XP SP3
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Microsoft Works Suites 2004, 2005, 2006
- Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3, 6.4
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2003 SP1, SP2
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-047.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-047.mspx
[MS06-048] MS Office PowerPoint Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o MS Office PowerPoint¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Microsoft PowerPoint Mso.dll Vulnerability - CVE-2006-3590
- Microsoft PowerPoint Malformed Records Vulnerability - CVE-2006-3449
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft PowerPoint 2000 on Microsoft Office 2000 SP3
- Microsoft PowerPoint 2002 on Microsoft Office XP SP3
- Microsoft PowerPoint 2003 on Microsoft Office 2003 SP1, SP2
- PowerPoint 2004 on Microsoft Office 2004 for Mac
- PowerPoint 2004 v.X on Microsoft Office v. X for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suites 2004, 2005, 2006
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-048.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-048.mspx
[MS06-049] Windows Kernel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦
¡à ¿µÇâ
o ÀÏ¹Ý ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ±ÇÇÑ »ó½ÂÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î±Ç ȹµæ
¡à ¼³¸í
o Windows KernelÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Windows 2000 Kernel Elevation of Privilege- CVE-2006-3444
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-049.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-049.mspx
[MS06-050] Hyperlink(Hlink) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Hyperlink(Hlink)¿¡ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ Á¸Àç
¡Ø Hlink : ÇÏÀÌÆÛ¸µÅ© °ü·Ã °´Ã¼¸¦ ó¸®Çϱâ À§ÇÑ À©µµ¿ì ¶óÀ̺귯¸®
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Hyperlink Object Buffer Overflow Vulnerability - CVE-2006-3086
- Hyperlink Object Function Vulnerability - CVE-2006-3438
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-050.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-050.mspx
[MS06-051] Windows Kernel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Windows Kernel¿¡ »ç¿ëÀÚ ±ÇÇÑ »ó½Â ¹× ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏ ¼³Ä¡ ¹× µ¥ÀÌÅÍ »èÁ¦,º¯Á¶ °¡´É.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- User Profile Elevation of Privilege Vulnerability - CVE-2006-3443
- Unhandled Exception Vulnerability - CVE-2006-3648
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1, SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-051.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-051.mspx
|
|
|
