MS Exchange Server 원격 보안 취약점 패치 권고 2006-05-10


□ 개요
o 최근 마이크로소프트 메일 서버 프로그램인 Exchange Server에 대한 원격코드실행 보안 취약점이 발견됨.


□ 영향
o 원격의 사용자가 악의적으로 작성한 메일을 보내어 원격에서 임의의 명령을 실행할 수 있음.


□ 해당시스템
o Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)

o Microsoft Exchange Server 2003 Service Pack 1– Download the update

o Microsoft Exchange Server 2003 Service Pack 2 –Download the update


□ 설명
o Microsoft Exchange MIME 데이터 형식 중 Virtual Calendar(vCal) 과 Internet Calendar(iCAL) 처리 프로세스의 취약점을 이용하여 원격에서 임의의 코드를 실행하거나 서비스 거부 공격을 수행 할 수 있음


□ 해결방안
o 영향 받는 시스템 관리자는 참고사이트[1]를 참고하여 마이크로소프트사에서 제공한 보안패치를 적용해야함.


□ 참고사이트
[1] http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx
[2] http://www.kb.cert.org/vuls/id/303452