본문 바로가기

Home > 고객광장 > 자료실

자료실

자료 내용
제목 MS Exchange Server 원격 보안 취약점 패치 권고
담당자 스팸대응팀  이메일
등록일 2006-05-10 조회수 21391
첨부파일 첨부파일060510 - MSExchange 취약점 발표-_-1147223432082.hwp
MS Exchange Server 원격 보안 취약점 패치 권고 2006-05-10


□ 개요
o 최근 마이크로소프트 메일 서버 프로그램인 Exchange Server에 대한 원격코드실행 보안 취약점이 발견됨.


□ 영향
o 원격의 사용자가 악의적으로 작성한 메일을 보내어 원격에서 임의의 명령을 실행할 수 있음.


□ 해당시스템
o Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)

o Microsoft Exchange Server 2003 Service Pack 1– Download the update

o Microsoft Exchange Server 2003 Service Pack 2 –Download the update


□ 설명
o Microsoft Exchange MIME 데이터 형식 중 Virtual Calendar(vCal) 과 Internet Calendar(iCAL) 처리 프로세스의 취약점을 이용하여 원격에서 임의의 코드를 실행하거나 서비스 거부 공격을 수행 할 수 있음


□ 해결방안
o 영향 받는 시스템 관리자는 참고사이트[1]를 참고하여 마이크로소프트사에서 제공한 보안패치를 적용해야함.


□ 참고사이트
[1] http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx
[2] http://www.kb.cert.org/vuls/id/303452

목록

이전글 또는 다음글
이전글 ▲ 2006 스팸방지 가이드라인 Q&A
다음글 ▼ 게시판 스팸 대응요령

컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr