Home | ·Î±×ÀÎ | ȸ¿ø°¡ÀÔ | ȸ»ç¼Ò°³ | ÀÌ¿ë¾à°ü | »çÀÌÆ®¸Ê .


Á¦¸ñ  | [º¸¾È±Ç°í¹®] Microsoft OfficeÁ¤º¸ À¯Ãâ Ãë¾àÁ¡ |  ³¯Â¥ [2008-11-11]
 
[MS08-056] Microsoft Office Á¤º¸ À¯Ãâ Ãë¾àÁ¡

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀÇ Á¤º¸ ȹµæ

¡à ¼³¸í
o Microsoft Office¿¡¼­ »ç¿ëÀÚ°¡ Á¶ÀÛµÈ CDO URLÀ» Ŭ¸¯ÇÒ °æ¿ì Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø CDO : Collaboration Data Objects, ¸Þ½Ã¡ ÇÁ·Î±×·¥À» ¸¸µé°Å³ª, ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥µé
°£ÀÇ Çùµ¿, ¶Ç´Â ÀÌ·¯ÇÑ ±â´ÉµéÀ» ±âÁ¸ÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ Ãß°¡Çϱâ À§ÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ±â¼ú
o °ø°ÝÀÌ ¼º°øÇÏ¸é »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¿¡ Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®°¡ ÁÖÀ﵃ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â
ÁÖÀÔµÈ ½ºÅ©¸³Æ®¸¦ ÅëÇÏ¿© »ç¿ëÀÚ°¡ ºê¶ó¿ìÀú¸¦ ÅëÇØ Á¢±ÙÇÏ´Â Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖÀ½
o °ü·ÃÃë¾àÁ¡ :
- Vulnerability in Content-Disposition Header Vulnerability - CVE-2008-4020
o ¿µÇâ : Á¤º¸À¯Ãâ
o Áß¿äµµ : º¸Åë

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office XP SP 3
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Office 2003 SP2, SP3
- 2007 Microsoft Office System, SP1
- Microsoft Office Excel/PowerPoint/Word Viewer 2003, SP3
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats, SP1
- Microsoft Works 8.0, 8.5, 9.0
- Microsoft Works Suite 2005, 2006
- Microsoft Office 2004, 2005 for Mac

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS08-056.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-056.mspx

[MS08-057] Microsoft Excel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Micrsoft Excel¿¡¼­ Á¶ÀÛµÈ Excel ÆÄÀÏÀ» »ç¿ëÇÒ °æ¿ì ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Calendar Object Validation Vulnerability - CVE-2008-3477
- File Format Parsing Vulnerability - CVE-2008-3471
- Formula Parsing Vulnerability - CVE-2008-4019
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2, SP3
- 2007 Microsoft Office System, SP1
- Microsoft Office Excel Viewer, 2003, 2003 SP3
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats, SP1
- Microsoft Office SharePoint Server 2007, SP1
- Microsoft Office SharePoint Server 2007 x64 Edition, SP1
- Microsoft Office 2004, 2008 for Mac
- Open XML File Format Converter for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Works 8.0, 8.5, 9.0
- Microsoft Works Suite 2005, 2006
- Microsoft Office SharePoint Server 2003 SP3

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-057.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-057.mspx

[MS08-058] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Internet Explorer¿¡¼­ Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÒ °æ¿ì Á¤º¸ À¯Ãâ ¹× ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÑ ÈÄ »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â
¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Window Location Property Cross-Domain Vulnerability - CVE-2008-2947
- HTML Element Cross-Domain Vulnerability - CVE-2008-3472
- Event Handling Cross-Domain Vulnerability - CVE-2008-3473
- Cross-Domain Information Disclosure Vulnerability - CVE-2008-3474
- Uninitialized Memory Corruption Vulnerability - CVE-2008-3475
- HTML Objects Memory Corruption Vulnerability - CVE-2008-3476
o ¿µÇâ : Á¤º¸ À¯Ãâ ¹× ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- IE 5.01 and IE 6 SP1 on Microsoft Windows 2000 SP4
- IE 6 on Windows XP SP2, SP3
- IE 6 on Windows XP Professional x64 Edition, SP2
- IE 6 on Windows Server 2003 SP1, SP2
- IE 6 on Windows Server 2003 x64 Edition, SP2
- IE 6 on Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- IE 7 on Windows XP SP2, SP3
- IE 7 on Windows XP Professional x64 Edition, SP2
- IE 7 on Windows Server 2003 SP1, SP2
- IE 7 on Windows Server 2003 x64 Edition, SP2
- IE 7 on Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- IE 7 on Windows Vista, SP1
- IE 7 on Windows Vista x64 Edition, SP1
- IE 7 on Windows Server 2008 for 32-bit Systems
- IE 7 on Windows Server 2008 for x64-based Systems
- IE 7 on Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-058.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-058.mspx

[MS08-059] Host Integration Server RPC Service Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â Host Integration Server ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î Á¶ÀÛµÈ Remote Procedure Call
(RPC) ¿äûÀ» º¸³ÂÀ» °æ¿ì ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø HIS : Host Integration Server, ±â¾÷Á¶Á÷³» ±â ±¸ÃàµÈ ÇÁ·Î±×·¥ ¼­¹ö, µ¥ÀÌÅÍ, º¸¾È½Ã½ºÅÛ µîÀ»
MS Ç÷§ÆûÀ¸·Î »õ·Ó°Ô ÅëÇÕÇϱâ À§ÇÑ Á¦Ç°
¡Ø RPC : Remote Procedure Call, ÇÑ ÇÁ·Î±×·¥ÀÌ ³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ À§Ä¡ÇÏ°í ÀÖ´Â
ÇÁ·Î±×·¥¿¡ ¼­ºñ½º¸¦ ¿äûÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- HIS Command Execution Vulnerability - CVE- 2008-3466
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Host Integration Server 2000 SP2 (Server)
- Microsoft Host Integration Server 2000 Administrator Client
- Microsoft Host Integration Server 2004, SP1 (Server, Client)
- Microsoft Host Integration Server 2006 for 32-bit systems
- Microsoft Host Integration Server 2006 for x64-based systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-059.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-059.mspx

[MS08-060] Active Directory Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î Á¶ÀÛµÈ LDAP³ª LDAPS ¿äûÀ» º¸³ÂÀ» °æ¿ì ¿ø°ÝÄÚµå½ÇÇà
Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø LDAP : Lightweight Directory Access Protocol, ÀÎÅͳÝ/³×Æ®¿ö »ó¿¡ ÀÖ´Â ÆÄÀÏÀ̳ª ÀåÄ¡µé°ú
°°Àº ÀÚ¿øµîÀÇ À§Ä¡¸¦ ãÀ» ¼ö ÀÖ°Ô ÇØÁÖ´Â ÇÁ·ÎÅäÄÝ
¡Ø LDAPS : LDAP over SSL, LDAP µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ¿© Àü¼Û ¹× ¼ö½Å
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Active Directory Overflow Vulnerability - CVE-2008-4023
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Server SP4
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 Professional SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-060.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-060.mspx

[MS08-061] Windows Kernel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ ¹× ±ÇÇÑ »ó½Â

¡à ¼³¸í
o Windows Kernel¿¡ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ ¹× ±ÇÇÑ »ó½Â °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Windows Kernel Window Creation Vulnerability - CVE-2008-2250
- Windows Kernel Unhandled Exception Vulnerability - CVE-2008-2251
- Windows Kernel Memory Corruption Vulnerability - CVE-2008-2252
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-061.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-061.mspx

[MS08-062] À©µµ¿ì ÀÎÅÍ³Ý ÇÁ¸°Æà ¼­ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o IIS°¡ ±¸µ¿ÁßÀÎ À©µµ¿ì ½Ã½ºÅÛ¿¡¼­ ÀÎÅÍ³Ý ÇÁ¸°Æà ¼­ºñ½º°¡ È°¼ºÈ­ÇÑ °æ¿ì ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ
¹ß»ý
¡Ø Internet Printing Service, Windows XP°¡ ¼³Ä¡µÈ Ŭ¶óÀ̾ðÆ®¿¡¼­ ÀÓÀÇÁö¿ª¿¡ À§Ä¡ÇÑ ÇÁ¸°ÅÍ·Î
HTTP µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ¿© ÇÁ¸°Æ®ÇÏ´Â ±â´É
o ¿ø°ÝÀÇ ÀÎÁõµÈ °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ »ó¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Integer Overflow in IPP Service Vulnerability - CVE-2008-1446
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS08-062.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-062.mspx

[MS08-063] SMB Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o SMB ÇÁ·ÎÅäÄÝ¿¡ Ưº°ÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏ À̸§À» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø SMB : Server Message Block, µµ½º³ª À©µµ¿ì¿¡¼­ ÆÄÀÏÀ̳ª µð·ºÅ丮 ¹× ÁÖº¯ÀåÄ¡µéÀ» °øÀ¯
Çϴµ¥ »ç¿ëµÇ´Â ¸Þ½ÃÁö Çü½Ä
o °øÀ¯ ŸÀÔÀÌ µð½ºÅ©ÀÎ °æ¿ì¿¡¸¸ Ãë¾àÇÑ ÇÔ¼ö°¡ »ç¿ëµÇ¹Ç·Î °ø°ÝÀ» ¼º°øÇϱâ À§Çؼ­´Â ÀÎÁõÀÌ ÇÊ¿ä
ÇÔ
o °ü·ÃÃë¾àÁ¡ :
- SMB Buffer Underflow Vulnerability - CVE-2008-4038
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-063.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-063.mspx

[MS08-064] VAD Á¶ÀÛ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
o ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½ÂÀ» ÅëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o ¸Þ¸ð¸® °ü¸®ÀÚ°¡ ¸Þ¸ð¸® ÇÒ´ç ¹× VAD¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ±ÇÇÑ»ó½Â Ãë¾àÁ¡
¡Ø VAD : Virtual Address Descriptor, ¸Þ¸ð¸® °ü¸®ÀÚ¿¡ ÀÇÇØ ÇÁ·Î¼¼½ºÀÇ ÁÖ¼Ò°ø°£¿¡ ¸Þ¸ð¸® ÇÒ´ç¿¡
´ëÇÑ »óŸ¦ ±â¼úÇÏ´Â ÀÌÁøÆ®¸® ±¸Á¶Ã¼
o ·ÎÄÃÀÇ °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ëÇÁ·Î±×·¥À» ½ÇÇàÇÏ¿© ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ º¸´Ù ³ôÀº
±ÇÇÑÀ» ȹµæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Virtual Address Descriptor Elevation of Privilege Vulnerability - CVE-2008-4036
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-064.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-064.mspx

[MS08-065] ¸Þ½ÃÁö Å¥À× Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Message Queuing Service (MSMQ)°¡ È°¼ºÈ­µÈ À©µµ¿ì 2000 ½Ã½ºÅÛ¿¡¼­ RPC ¿äûÀ» ÆĽÌÇÏ´Â
°úÁ¤¿¡¼­ Ãë¾àÇÑ ¹®ÀÚ¿­ º¹»ç ¿ÀÆÛ·¹À̼ÇÀ¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¹ß»ý
¡Ø MSMQ : MS Message Queuing, ´Ù¸¥ ³×Æ®¿öÅ©/½Ã½ºÅÛ¿¡¼­ µ¿ÀÛÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥°£¿¡ Åë½Å
±â´É Á¦°ø
o °ø°ÝÀڴ Ưº°ÇÏ°Ô Á¶ÀÛµÈ RPC ¿äûÀ» º¸³¿À¸·Î¼­ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
°¡´É
o °ü·ÃÃë¾àÁ¡ :
- Message Queuing Service Remote Code Execution Vulnerability - CVE-2008-3479
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-065.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-065.mspx

[MS08-066] º¸Á¶ ±â´É µå¶óÀ̹ö Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
o ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½ÂÀ» ÅëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o À¯Àú ¸ðµå¿¡¼­ Àü´ÞµÈ ÀԷ°ªÀ» Ä¿³Î¿¡¼­ ÀûÀýÇÏÁö ¾Ê°Ô °ËÁõÇÏÁö ¾Ê¾Æ¼­ Ancillary Function
Driver (afd.sys)¿¡¼­ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø AFD : Ancillary Function Driver, Winsock°ú °°Àº ³×Æ®¿öÅ© Åë½ÅÀ» ´ã´çÇÏÁö¸¸ kernel mode
¿¡¼­ µ¿ÀÛÇÏ´Â µå¶óÀ̹ö
o °ü·ÃÃë¾àÁ¡ :
- AFD Kernel Overwrite Vulnerability - CVE-2008-3464
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition, SP2
- Windows Server 2003 SP1, SP2
- Windows Server 2003 x64 Edition, SP2
- Windows Server 2003 with SP1, SP2 for Itanium-based Systems
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Windows Vista, SP1
- Windows Vista x64 Edition, SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS08-066.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS08-066.mspx