Microsoft는 2012년 7월 25일(한국시각)에 보안 권고 2737111 을 발표하였습니다.

보안 권고 2737111 - Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution

요약

Microsoft는 타사 코드인 Oracle Outside In 라이브러리의 취약점으로 인해 Exchange Server 2007, Exchange Server 2010, SharePoint의 FAST Search Server 2010 에 원격 코드 실행을 허용할 수 있는 문제점을 확인하였습니다.
Oracle Outside In 라이브러리 취약점은 특수하게 조작된 파일을 파싱할 때 원격 코드 실행이 허용될 수 있습니다. 이렇게 디면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있습니다.

보안 권고2737111을 적용한 시스템은 Oracle advisory 에서 설명하는 취약점 “Oracle Critical Patch Update Advisory - July 2012” 에 영향을 받지 않습니다.

완화 요소

완화란 문제점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성, 최선책 또는 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

- Oracle Outside In libraries를 이용하는 Exchange 의 transcoding service 는 로컬 서비스 계정으로 실행됩니다.
- SharePoint Server는 FAST Search 의 Advanced Filter Pack 을 사용하는 시스템에만 영향을 받습니다. Advance Filter Pack은 기본적으로 비활성화 되어 있습니다.
Advanced Filter Pack 이 활성화 되어 있으면 Oracle Outside In 라이브러리는 제한된 토큰에서 실행됩니다.

영향을 받는 소프트웨어

• Microsoft Exchange Server 2007 Service Pack 3
• Microsoft Exchange Server 2010 Service Pack 1
• Microsoft Exchange Server 2010 Service Pack 2
• Microsoft SharePoint Server 2010 Service Pack 1
• FAST Search Server 2010 for SharePoint

영향을 받지 않는 소프트웨어

• Microsoft Exchange Server 2000 Service Pack 3
• Microsoft Exchange Server 2003 Service Pack 2
• Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)

추가 정보

 

세한 내용은 아래 추가 링크에서 확인할 수 있습니다.


• Microsoft Security Advisory 2737111 – Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution :
http://technet.microsoft.com/security/advisory/2737111

 

• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc 

• Security Vulnerability Research & Defense (SRD) Blog:
http://blogs.technet.com/srd 

• Microsoft Malware Protection Center (MMPC) Blog:
http://blogs.technet.com/mmpc 

 

정보의 일관성

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
��국마이크로소프트 고객지원부