Microsoft Security Bulletin MS11-079 - 중요

완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

• 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

이 취약점에 대한 대안을 확인하지 못했습니다.

이 취약점을 악용하면 어느 작업까지 가능합니까? 
권한 상승 또는 정보 유출을 유발할 수 있는 사이트 간 스크립팅 취약점입니다.

취약점의 원인은 무엇입니까? 
이 취약점은 Forefront UAG(Unified Access Gateway)가 특수하게 조작된 요청에 포함된 스크립트를 제대로 처리하지 못하여 악의적인 콘텐츠가 사용자에게 다시 표시되도록 할 때 발생합니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
이 취약점을 성공적으로 악용한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽고, 피해자의 ID를 사용해서 사용자 대신 동작을 수행하고, 피해자의 브라우저에 악성 콘텐츠를 삽입할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
이 취약점이 악용되려면 허가된 UAG 사용자는 악성 스크립트가 포함된 UAG 서버의 대상 사이트로 사용자를 데려가 사용자의 브라우저에 해당 스크립트를 다시 표시하는 특수하게 조작된 URL을 클릭해야 합니다.

전자 메일을 통한 공격의 경우 공격자는 특수하게 조작한 URL이 포함된 메일 메시지를 대상 UAG 사이트의 사용자에게 보내고 특수하게 조작된 URL을 클릭하도록 유도하는 방식으로 취약점을 악용할 수 있습니다.

웹을 통한 공격의 경우 공격자는 이 취약점을 악용하기 위해 특수하게 조작된 대상 사이트의 URL이 포함된 웹 사이트를 호스팅해야 합니다. 또한 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하고 특수하게 조작된 URL을 클릭하도록 유도하는 것이 일반적입니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까? 
UAG 서버에 액세스할 수 있는 사용자는 이 취약점에 이용될 위험이 있습니다.

업데이트는 어떤 기능을 수행합니까? 
이 업데이트는 UAG가 특수하게 조작된 요청을 처리하여 사용자에게 해당 콘텐츠를 다시 표시하는 능력을 차단함으로써 이러한 취약점을 해결합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까? 
아니요. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보를 입수하였습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까? 
아니요. Microsoft는 이 보안 공지를 처음에 게시했을 때 이 취약점이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다.

완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

• 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

이 취약점에 대한 대안을 확인하지 못했습니다.

이 취약점을 악용하면 어느 작업까지 가능합니까? 
권한 상승 또는 정보 유출을 유발할 수 있는 사이트 간 스크립팅 취약점입니다.

취약점의 원인은 무엇입니까? 
이 취약점은 Forefront UAG(Unified Access Gateway)가 특수하게 조작된 요청에 포함된 스크립트를 제대로 처리하지 못하여 악의적인 콘텐츠가 사용자에게 다시 표시되도록 할 때 발생합니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
이 취약점을 성공적으로 악용한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽고, 피해자의 ID를 사용해서 사용자 대신 동작을 수행하고, 피해자의 브라우저에 악성 콘텐츠를 삽입할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
이 취약점이 악용되려면 허가된 UAG 사용자는 악성 스크립트가 포함된 UAG 서버의 대상 사이트로 사용자를 데려가 사용자의 브라우저에 해당 스크립트를 다시 표시하는 특수하게 조작된 URL을 클릭해야 합니다.

전자 메일을 통한 공격의 경우 공격자는 특수하게 조작한 URL이 포함된 메일 메시지를 대상 UAG 사이트의 사용자에게 보내고 특수하게 조작된 URL을 클릭하도록 유도하는 방식으로 취약점을 악용할 수 있습니다.

웹을 통한 공격의 경우 공격자는 이 취약점을 악용하기 위해 특수하게 조작된 대상 사이트의 URL이 포함된 웹 사이트를 호스팅해야 합니다. 또한 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하고 특수하게 조작된 URL을 클릭하도록 유도하는 것이 일반적입니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까? 
UAG 서버에 액세스할 수 있는 사용자는 이 취약점에 이용될 위험이 있습니다.

업데이트는 어떤 기능을 수행합니까? 
이 업데이트는 UAG가 특수하게 조작된 요청을 처리하여 사용자에게 해당 콘텐츠를 다시 표시하는 능력을 차단함으로써 이러한 취약점을 해결합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까? 
아니요. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보를 입수하였습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까? 
아니요. Microsoft는 이 보안 공지를 처음에 게시했을 때 이 취약점이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다.

완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

• 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

이 취약점에 대한 대안을 확인하지 못했습니다.

이 취약점을 악용하면 어느 작업까지 가능합니까? 
권한 상승 또는 정보 유출을 유발할 수 있는 사이트 간 스크립팅 취약점입니다.

취약점의 원인은 무엇입니까? 
이 취약점은 Forefront UAG(Unified Access Gateway)가 특수하게 조작된 요청을 제대로 처리하지 못하여 해당 콘텐츠가 사용자에게 다시 표시되도록 할 때 발생합니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
이 취약점을 성공적으로 악용한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽고, 피해자의 ID를 사용해서 사용자 대신 동작을 수행하고, 피해자의 브라우저에 악성 콘텐츠를 삽입할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
이 취약점이 악용되려면 허가된 UAG 사용자는 악성 스크립트가 포함된 UAG 서버의 대상 사이트로 사용자를 데려가 사용자의 브라우저에 해당 스크립트를 다시 표시하는 특수하게 조작된 URL을 클릭해야 합니다.

전자 메일을 통한 공격의 경우 공격자는 특수하게 조작한 URL이 포함된 메일 메시지를 대상 UAG 사이트의 사용자에게 보내고 특수하게 조작된 URL을 클릭하도록 유도하는 방식으로 취약점을 악용할 수 있습니다.

웹을 통한 공격의 경우 공격자는 이 취약점을 악용하기 위해 특수하게 조작된 대상 사이트의 URL이 포함된 웹 사이트를 호스팅해야 합니다. 또한 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하고 특수하게 조작된 URL을 클릭하도록 유도하는 것이 일반적입니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까? 
UAG 서버에 액세스할 수 있는 사용자는 이 취약점에 이용될 위험이 있습니다.

업데이트는 어떤 기능을 수행합니까? 
이 업데이트는 UAG가 특수하게 조작된 요청을 처리하는 방식을 수정하여 사용자에게 해당 콘텐츠를 다시 표시하는 기능을 차단합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까? 
아니요. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보를 입수하였습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까? 
아니요. Microsoft는 이 보안 공지를 처음에 게시했을 때 이 취약점이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다.

완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

• 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
• 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

대안이란 기본적인 취약점을 수정하지는 않지만 업데이트를 적용하기 전에 알려진 공격 경로를 차단하는 데 유용한 설정 또는 구성 변경을 지칭합니다. Microsoft는 다음과 같은 대안을 테스트했으며, 대안으로 인한 기능 저하 여부를 해당 항목에서 설명합니다.

• MicrosoftClient.Jar
• 파일
• 블랙리스트 지정

  다음 파일에 대한 항목을 추가합니다.

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jarSHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=

  대안의 영향. MicrosoftClient.JAR이 시스템에서 실행되지 않습니다.

  대안 실행 취소 방법.

  다음 파일에 대한 항목을 제거합니다.

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jarSHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=

이 취약점을 악용하면 어느 작업까지 가능합니까? 
이 취약점은 원격 코드 실행 취약점입니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

취약점의 원인은 무엇입니까? 
이 취약점은 Forefront UAG(Unified Access Gateway) 서버에 의해 브라우저에 설치되는 취약한 Java 애플릿으로 인해 야기됩니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
공격자는 이 취약점을 이용하여 UAG를 사용하는 클라이언트를 악용할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
클라이언트 시스템에 취약한 .jar 파일을 설치하여 Java 사용 브라우저에서 원격 코드 실행 취약점을 유발합니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까? 
UAG를 사용하는 클라이언트 시스템이 이 취약점의 영향을 받습니다. 이 취약점은 UAG 서버 손상을 야기하지 않습니다.

업데이트는 어떤 기능을 수행합니까? 
이 업데이트는 취약한 .jar 파일을 수정합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까? 
아니요. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보를 입수하였습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까? 
아니요. Microsoft는 이 보안 공지를 처음에 게시했을 때 이 취약점이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다.

이 취약점에 대해 확인된 완화 요소가 없습니다.

이 취약점에 대한 대안을 확인하지 못했습니다.

이 취약점을 악용하면 어느 작업까지 가능합니까? 
이 취약점은 서비스 거부 취약점입니다.

취약점의 원인은 무엇입니까? 
이 취약점은 세션 쿠키 내에 포함된 NULL 값의 부적절한 유효성 검사로 인해 야기됩니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
이 취약점을 악용하는 공격자는 영향 받은 UAG 시스템의 웹 서버를 중단시킬 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
공격자는 특수하게 조작한 네트워크 트래픽을 영향을 받는 UAG 웹 서버에 보내 이 취약점을 악용할 수 있습니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까? 
UAG 웹 서버가 실행되는 시스템.

업데이트는 어떤 기능을 수행합니까? 
이 업데이트는 UAG 웹 서버의 Null 값에 대한 예외 처리를 추가합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까? 
아니요. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보를 입수하였습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까? 
아니요. Microsoft는 이 보안 공지를 처음에 게시했을 때 이 취약점이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다.

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.