NullPointer

■ 개 요

MS社는 7월 14일 및 15일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 7건을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 설치하시기 바랍니다.

특히, 지난 5월 29일, 7월 7일 발표된 'MS DirectShow'(번호2) 및 '비디오 처리 ActiveX'(번호6) 취약점은 해킹 악용이 발견되고 있음에 따라 신속한 조치가 필요합니다.

한편, 아래 1번의 'MS Office Components ActiveX 컨트롤' 취약점은 보안패치 없이 7월 14일 공개된 것임에 따라 권고하는 임시 대응책을 MS社의 자동업데이트 체계와는 별도로 수행하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. MS Office Web Components ActiveX 컨트롤 취약점(7.15 기준 보안패치 未발표)

o 설 명
MS Office Web Components ActiveX 컨트롤(OWC10.dll, OWC11.dll)에 원격코드 실행이 가능한 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

o 관련 취약점
  - Vulnerability in MS Office Web Components Control Could Allow Remote Code Execution(CVE-2009-1136)

o 영향 받는 소프트웨어
  - MS Office XP SP 3
  - MS Office 2003 SP 3
  - MS Office XP Web Components SP 3
  - MS Office 2003 Web Components SP 3
  - MS Office 2003 Web Components for the 2007 MS Office system SP 1
  - MS Internet Security and Acceleration Server 2004 Standard Edition SP 3
  - MS Internet Security and Acceleration Server 2004 Enterprise Edition SP 3
  - MS Internet Security and Acceleration Server 2006
  - Internet Security and Acceleration Server 2006 Supportability Update
  - MS Internet Security and Acceleration Server 2006 SP 1
  - MS Office Small Business Accounting 2006

o 임시 대응책
  - MS社의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 모든 윈도우 PC에서 MS Office Web Components ActiveX 컨트롤을 실행하지 않도록 아래 링크의 '해결 방법 사용'란에 있는 'Microsoft Fix it' 프로그램을 다운로드 받아 실행

  → http://support.microsoft.com/kb/973472

  * 일부 MS Office 기능이 동작하지 않을 수 있으며, 향후 MS社의 패치(사이버안전센터 홈페이지 공지 예정) 적용 등으로 기능 복원이 필요하면 '해결 방법 사용 안 함'에 있는 프로그램을 실행

  - 상기 기술적 대책은 해당 취약점에 대한 근본적인 해결책이 아니므로 신뢰할 수 없는 웹사이트 방문을 자제하고 발송자가 확인되지 않는 수상한 이메일에 첨부된 링크를 클릭하지 않도록 주의 요망

  - 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시 기능을 사용

2. Microsoft DirectShow 취약점으로 인한 원격코드 실행 문제점(긴급, 971633)

o 설 명
MS DirectShow에 원격코드 실행 취약점이 존재하여 공격자는 조작된 QuickTime 동영상 파일(.mov)을 이메일 등에 첨부 또는 링크하여 이를 열람토록 유도 취약한 시스템에 대해 완전한 권한 획득이 가능하다.
* DirectShow : MS 윈도우에서 동영상을 처리하는 멀티미디어 프로그램 집합체
* QuickTime : 미국 애플社에서 개발한 동영상 플레이어

* 보안권고문(242번)에서 권고한 임시 대응책(QuickTime 관련 레지스트리 삭제)을 적용한 사용자도 별도의 기능 복원 작업 없이 본 패치만 적용하시면 됩니다.

o 관련 취약점
  - DirectX NULL Byte Overwrite Vulnerability(CVE-2009-1537)
  - DirectX Pointer Validation Vulnerability(CVE-2009-1538)
  - DirectX Size Validation Vulnerability(CVE-2009-1539)

o 영향 받는 소프트웨어
  - DirectX 7,0, 8.1, 9.0 on Windows 2000 SP4
  - DirectX 9.0 on Windows XP SP2, SP3
  - DirectX 9.0 on Windows XP Professional x64 Edition SP2
  - DirectX 9.0 on Windows Server 2003 SP2
  - DirectX 9.0 on Windows Server 2003 x64 Edition SP2
  - DirectX 9.0 on Windows Server 2003 SP2 for Itanium-based Systems

o 영향 받지 않는 소프트웨어
  - Microsoft Windows Vista, SP1, SP2
  - Microsoft Windows Vista x64 Edition, SP1, SP2
  - Microsoft Windows Server 2008 for 32-bit Systems, SP2
  - Microsoft Windows Server 2008 for x64-based Systems, SP2
  - Microsoft Windows Server 2008 for Itanium-based Systems, SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-028.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-028.mspx

3. 임베디드 오픈타입 폰트 엔진 취약점으로 인한 원격코드실행 문제점(긴급, 961371)

o 설 명
MS 윈도우에서 조작된 임베디드 오픈타입 폰트를 처리하는 과정에 원격코드실행 취약점이 존재, 공격자는 악의적인 웹페이지를 구축한 후 사용자가 방문하도록 유도하여 해당 시스템에 대해 완전한 권한 획득이 가능하다.
* 임베디드 오픈타입 폰트(Embedded OpenType Font) : 웹폰트라고도 불리며 웹페이지에서 기본 글꼴 외에도 추가적인 글꼴을 사용할 수 있도록 하는 기술

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP(Service Pack) 4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition SP2
  - Microsoft Windows Server 2003 SP2
  - Microsoft Windows Server 2003 SP2 for Itanium-based Systems
  - Microsoft Windows Server 2003 x64 Edition SP2
  - Microsoft Windows Vista, SP1, SP2
  - Microsoft Windows Vista x64 Edition, SP1, SP2
  - Microsoft Windows Server 2008 for 32-bit Systems, SP2
  - Microsoft Windows Server 2008 for x64-based Systems, SP2
  - Microsoft Windows Server 2008 for Itanium-based Systems, SP2

o 영향 받지 않는 소프트웨어
  - Windows Server 2008 server core installation 

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-029.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-029.mspx

4. MS Office Publisher 취약점으로 인한 원격코드실행 문제점(중요, 969516)

o 설 명
MS Office Publisher에 원격코드 실행 취약점이 존재하여 공격자는 조작된 MS Office Publisher 파일(.pub)이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.
* MS Office Publisher : MS社의 전자 출판 소프트웨어

o 영향 받는 소프트웨어
  - Microsoft Office 2007 SP1

o 영향 받지 않는 소프트웨어
  - Microsoft Office 2000 SP3
  - Microsoft Office XP SP3
  - Microsoft Office 2003 SP3
  - Microsoft Office 2007 SP2

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-030.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-030.mspx

5. MS ISA 서버 2006 취약점으로 인한 권한상승 문제점(중요, 970953)

o 설 명
MS ISA Server 2006에서 Radius OTP를 이용한 인증 과정에 취약점이 존재하여 공격자는 취약한 시스템에 대해 권한 상승이 가능하다.
* ISA(Internet Security and Acceleration) Server : MS 윈도우에서 웹서버에 방화벽, VPN 등의 보안 기능을 통합한 웹방화벽 제품
* OTP(One Time Password) : 인증 과정에 매번 새로운 패스워드를 생성하는 1회용 패스워드

o 영향 받는 소프트웨어
  - Microsoft Internet Security and Acceleration Server 2006
  - Microsoft Internet Security and Acceleration Server 2006 Supportability Update
  - Microsoft Internet Security and Acceleration Server 2006 SP1

o 영향 받지 않는 소프트웨어
  - Microsoft Forefront Threat Management Gateway, Medium Business Edition
  - Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition SP2
  - Microsoft Internet Security and Acceleration Server 2000 Standard Edition SP2
  - Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3
  - Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-031.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-031.mspx

6. ActiveX Kill Bits 에 대한 보안 업데이트(긴급, 973346)

o 설 명
MS Video ActiveX 컨트롤(msvidctl.dll)에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.

o 관련취약점
  - Microsoft Video ActiveX Control Vulnerability(CVE-2008-0015)

o 영향 받는 소프트웨어
  - Microsoft Windows 2000 SP4
  - Microsoft Windows XP SP2, SP3
  - Microsoft Windows XP Professional x64 Edition SP2
  - Microsoft Windows Server 2003 SP2
  - Microsoft Windows Server 2003 x64 Edition SP2
  - Microsoft Windows Server 2003 for Itanium-based Systems SP2
  - Microsoft Windows Vista, SP1, SP2
  - Microsoft Windows Vista x64 Edition, SP1, SP2
  - Microsoft Windows Server 2008 for 32-bit Systems, SP2
  - Microsoft Windows Server 2008 for x64-based Systems, SP2
  - Microsoft Windows Server 2008 for Itanium-based Systems, SP2

o 영향 받지 않는 소프트웨어
  - Windows Server 2008 server core installation

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-032.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-032.mspx

7. Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제점(중요, 969856)

o 설 명
Virtual PC와 Virtual Server에서 특권명령 변환시 오류가 발생하여 공격자는 가상 OS에서 임의의 프로그램을 실행 시킬 수 있는 권한 획득이 가능하다.
* Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램

o 관련취약점
 - Virtual PC and Virtual Server Privileged Instruction Decoding Vulnerability(CVE-2009-1542)

o 영향 받는 소프트웨어
  - Microsoft Virtual PC 2004 SP1
  - Microsoft Virtual PC 2007, SP1
  - Microsoft Virtual PC 2007 x64 Edition, SP1
  - Microsoft Virtual Server 2005 R2 SP1
  - Microsoft Virtual Server 2005 R2 x64 Edition SP1

o 영향 받지 않는 소프트웨어
  - Microsoft Virtual PC for Mac 7.1

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-033.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-033.mspx

■ 참고정보

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko