Release Date:  2009-10-09 
 
Critical:  Extremely critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Unpatched 
 
Software:
Adobe Acrobat 3D 8.x
Adobe Acrobat 7 Professional
Adobe Acrobat 7.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Reader 7.x
Adobe Reader 8.x
Adobe Reader 9.x

Description:
Adobe Reader and Acrobat에서 발표한 자료로, 현재 패치가 없는 상태 입니다.

본 취약점은 악의적인 사용자가 지시하지 않은 오류 와 임의의 코드 실행이 가능하다고 합니다.

Solution:
신뢰되지 않는 파일은 실행하지 말라고 합니다.

Release Date:  2009-10-05 
 
Critical:  Highly critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Unpatched 
 
Software:
IBM Informix Client Software Development Kit (CSDK) 3.x
IBM Informix Connect 3.x

Description:
bruiser님이 발견한 취약점으로, IBM Informix Client Software Development Kit (CSDK) 과 IBM Informix Connect를 이용해 악의적인 사용자가 사용자 시스템을 엑세스 할수 있다고 합니다.

본 취약점은 ".nfx" files를 처리할때  넘치도록 긴 "HostList"를 오픈하도록하여 stack-based buffer overflow를 통해 boundary error를 유발하여, 실행하고자 하는 악의적인 코드를 실행할수 있다고 합니다.

Solution:
아직 패치는 없는 상태이며, 신뢰할수 없는 .nfx 파일은 오픈하지 말랍니다.

Release Date:  2009-10-01 
 
Critical:  Highly critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Vendor Patch 
 
Software: Google Chrome 3.x

Description:
Google Chrome팀이 발견한 취약점으로, Google Chrome를 통해 악의적인 사용자가 사용자 시스템을 엑세스 할수 있다고 합니다.

본 취약점은,악의적인 사이트를 방문하였을때,  floating point numbers를 해부시 boundary error를 유발하여, 버퍼 오버 플로우를 유발 시킨다고 합니다.

Solution:
Update to version 3.0.195.24.
http://googlechromereleases.blogspot.com/search/label/Stable%20updates

Release Date:  2009-10-02 

Critical:  Highly critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Unpatched 
 
Software: Google Apps 1.x

Description:
pyrokinesis님이 발견한 취약점으로, Google Apps를 통해 악의적인 사용자가 사용자 시스템을 엑세스 할수 있다고 합니다.

본 취약점은,chrome.exe를 통해 "--renderer-path" option를 조작하여, "googleapps.url.mailto:" URI의 조정하는 작업을 수행할때, 네트워크 경로에서 임의의 응용프로그램을 실행할수 있다고 합니다.
요즘 URI관련 취약점이 많이 나오고 있네요 ;;

Solution:
아직 패치가 없으며, 신뢰할수 없는 웹사이트 방문은 하지 말아달라고 합니다.

Release Date:  2009-09-30 
Critical:  Highly critical 
Impact:  System access
Where:  From remote 
Solution Status:  Unpatched 
Software: EMC Captiva QuickScan Pro 4.x

Description:
pyrokinesis님이 발견한 취약점으로 EMC Captiva QuickScan Pro에서 악의적인 사용자가 사용자 시스템을 접근할수 있는 취약점으로,
취약한 KeyHelp Activex control에 포함하여 발생한다고 합니다.

http://retrogod.altervista.org/9sg_emc_keyhelp.html

Solution:
패치는 아직 없고, 감염된 ActiveX control를 kill bit하랍니다.

CLSID: {B7ECFD41-BE62-11D2-B9A8-00104B138C8C}
Progid: KeyHelp.KeyCtrl.1
Binary Path: C:\WINDOWS\system32\KeyHelp.ocx
KillBitted: False
Implements IObjectSafety: True
Safe For Initialization (IObjectSafety): True
Safe For Scripting (IObjectSafety): True

Release Date:  2009-09-30 
Critical:  Highly critical 
Impact:  System access
Where:  From remote 
Solution Status:  Unpatched 
Software: IBM Installation Manager 1.x

Description:
IBM Installation Manager에서의 취약점을 이용하여, 악의적인 사용자가 사용자의 시스템을 사용할수 있다고 합니다.

이 취약점은, IBMIM.exe에서 발생하는데, iim: URI를 조작하여, 특별히 조작된 "-vm" 를 보내 임의의 저장소를 네트워트 공유를 하게 됩니다.

Solution:
패치는 아직 없고, 신뢰할수 없는 사이트는 들어가지 말라고 합니다.

Release Date:  2009-09-23 

Critical:  Highly critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Vendor Patch 

Software: iTunes 9.x

Description:
iTune에서 발표한 취약점으로, 이 취약점을 이용하여, 악의적인 사용자가 일반 사용자의 시스템의 보안을 무능력하게 만들수 있다고 합니다.

이 취약점은 .pls 처리중 boundary 에러를 유발시켜, 그 결과 buffer overflow를 일으켜 원하는 코드를 실행할수 있다고 합니다.

윈도우와 MAC 둘 제품 모두 포함한다고 되어 있네요.

Solution:

Update to version 9.0.1
http://support.apple.com/kb/HT1222?viewlocale=en_US.

Release Date: 2009-09-08

Critical: Highly critical

Impact:  System access

Where:  From remote 

Solution Status:  Vendor Patch

OS: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server,
Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition,
Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2008, Microsoft Windows Storage Server 2003, Microsoft Windows Vista, Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Software: Microsoft Windows Media Format Runtime 11.x, Microsoft Windows Media Format Runtime 9.x, Microsoft Windows Media Services 2008, Microsoft Windows Media Services 9.x

Description:
1. ASF Header를 조작, 에러를 유발시켜, 악의적인 메모리 영역를 불려올수 있다고 하네요..
2. MP3 meta-data를 조작하여 메모리 충돌을 유발할수 있다고 합니다.

Solution:
아래에서 해당 OS에 맞는 패치를 받아 해결하시기 바랍니다.

-- Windows Media Format Runtime --

Microsoft Windows 2000 Service Pack 4 with Windows Media Format Runtime 9.0:
http://www.microsoft.com/downloads/de...=02b9dc42-38c2-44b1-a77c-34854f4a86c4

Windows XP SP2 with Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, and Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/de...=6ffc081e-f892-4818-acb9-6d79e15d473c

Windows XP SP3 with Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5, and Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/de...=31585f5a-9aaa-40da-b15a-11284b4b800c

Windows XP Professional x64 Edition SP2 with Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/de...=3780d565-d027-4f54-8fc0-05f5c3c6ba1a

Windows XP Professional x64 Edition SP2 with Windows Media Format Runtime 9.5 x64 Edition:
http://www.microsoft.com/downloads/de...=ce515188-db3c-4694-85da-177c8f76b68c

Windows XP Professional x64 Edition SP2 with Windows Media Format Runtime 11:
http://www.microsoft.com/downloads/de...=9a465f92-3067-4a5a-9882-1fc2cf796c99

Windows Server 2003 SP2 with Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/de...=4ab34e3d-34cb-4e35-a2da-b348ace8a8f7

Windows Server 2003 x64 Edition SP2 with Windows Media Format Runtime 9.5:
http://www.microsoft.com/downloads/de...=8654ee33-6083-447f-ae5b-43ef8d8b613d

Windows Server 2003 x64 Edition SP2 with Windows Media Format Runtime 9.5 x64 Edition:
http://www.microsoft.com/downloads/de...=ce515188-db3c-4694-85da-177c8f76b68c

Windows Vista, Windows Vista SP1 and SP2 with Windows Media Format Runtime 11 and Microsoft Media Foundation:
http://www.microsoft.com/downloads/de...=d2bdefcc-f6b9-47c3-a55d-a4f33f967828

Windows Vista x64 Edition (optionally with SP1 and SP2) with Windows Media Format Runtime 11 and Microsoft Media Foundation:
http://www.microsoft.com/downloads/de...=97f00b25-fb8f-4300-80c0-c63179f32182

Windows Server 2008 for 32-bit Systems (optionally with SP2) with Windows Media Format Runtime 11 and Microsoft Media Foundation:
http://www.microsoft.com/downloads/de...=9c111bff-aff6-4ff7-81f6-e736cfcbe3ed

Windows Server 2008 for x64-based Systems (optionally with SP2) with Windows Media Format Runtime 11 and Microsoft Media Foundation:
http://www.microsoft.com/downloads/de...=59615c8b-a07f-4326-836d-f17b2fcc4695

-- Windows Media Services --

Windows Server 2003 SP2 with Windows Media Services 9.1:
http://www.microsoft.com/downloads/de...=61cd0581-c36e-4da6-ae95-41609adbe922

Windows Server 2003 x64 Edition SP2 with Windows Media Services 9.1:
http://www.microsoft.com/downloads/de...=67c46f26-e6df-4ba2-9c03-1590b31e454c

Windows Server 2008 for 32-bit Systems (optionally with SP2) with Windows Media Services 2008:
http://www.microsoft.com/downloads/de...=2801f69b-37d0-4d0f-9632-31382b824d36

Windows Server 2008 for x64-based Systems (optionally with SP2) with Windows Media Services 2008:
http://www.microsoft.com/downloads/de...=7fad3793-174f-46db-9d0a-873a0ea8be65

Release Date: 2009-09-08

Critical: Moderately critical 

Impact:  System access

Where:  From local network 

Solution Status:  Unpatched

OS: Microsoft Windows Server 2008, Microsoft Windows Vista

Description:
아직 패치가 발표되지 않은 취약점으로 각별한 주의가 요합니다.
Laurent Gaffié가 발견한 취약점으로
특별히 조작된 SMB packet을 통해 srv2.sys 커널 드라이브에서 Array indexing에러를 발생하게 하여, 다른 영역의 메모리 영역을 조작할수 있습니다.
Windows 2008 R2 64bit와 Windows 2008 R2 IA에서는 이 취약점이 존재하지 않는다고 하네요

Solution:
이 취약점을 해결하기 위해서는 SMB v2릴 Disable하거나 TCP port 139, 445를 사용하지 말라고 합니다.

1. Click Start, click Run, type Regedit in the Open box, and then click OK.
 
2. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
 
3. Click LanmanServer.
 
4. Click Parameters.
 
5. Right-click to add a new DWORD (32 bit) Value.
 
6. Enter smb2 in the Name data field, and change the Value data field to 0.
 
7. Exit.
 
8. Restart the "Server" service by performing one of the following:

- Open up the computer management MMC, navigate to Services and Applications, click Services, right-click the Server service name and click Restart. Answer Yes in the pop-up menu.
 
해당 서비스를 하지 않아 문제점이 발생하면 생성한 smb2의 값을 1로 조정하시면 됩니다.
- 해당 포트를 막아도 상관없다면 막아버리셔도 됩니다.

ITKA Security Guide

보안 점검 가이드

v1.0

http://itka.kr

올엠 : 한주성

Single79@msn.com

ITKA Security Guide.pdf

Release Date:  2009-08-05 

Last Update:  2009-08-07 
 
Critical:  Highly critical 

Impact:  Security Bypass, Exposure of sensitive information, DoS, System access
 
Where:  From remote 

Solution Status:  Vendor Patch 
 
Software: Sun Java JDK 1.5.x, Sun Java JDK 1.6.x, Sun Java JRE 1.4.x, Sun Java JRE 1.5.x / 5.x, Sun Java JRE 1.6.x / 6.x, Sun Java SDK 1.4.x
 
Description:
Java에서 아래와 같은 보안 취약점이 있는 버전을 패치한다고 합니다.
이로 인해 DOS공격이나, 보안 설정 우회, 민감한 정보를 누출당할수 있다고 합니다.

1) An error in the JRE SOCKS proxy implementation can be exploited by untrusted applets or untrusted Java Web Start applications to obtain the username of the user running the applet or application.

2) An error in the JRE proxy mechanism implementation can be exploited by untrusted applets or untrusted Java Web Start applications to obtain browser cookies.

3) An error in the JRE proxy mechanism implementation can be exploited by untrusted applets or untrusted Java Web Start applications to establish connections to normally restricted hosts.

4) An error in the Microsoft Visual Studio Active Template Library (ATL) used by the Java Web Start ActiveX control can be exploited to execute arbitrary code when a user visits a specially crafted web page.

5) An integer overflow error in JRE when unpacking applets and in Java Web Start applications using the "unpack200" JAR unpacking utility can be exploited to cause heap-based buffer overflows.

Successful exploitation may allow execution of arbitrary code.

6) An integer overflow error in JRE when parsing custom JPEG spash screen images for a WebStart application can be exploited to cause a heap-based buffer overflow via a specially crafted Java Web Start application.

Successful exploitation of this vulnerability may allow execution of arbitrary code.

7) An error in the JRE audio system can be exploited by an untrusted applet or Java Web Start application to access "java.lang.System" properties.

8) An error in old version of the JNLPAppletLauncher class can be exploited to write arbitrary files to a user's system via a specially crafted untrusted applet.

9) An error in JRE when parsing XML data can potentially be exploited by a remote client to cause a DoS.

Solution:
Update to a fixed version.

JDK and JRE 6 Update 15:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 20:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_22:
http://www.sun.com/software/javaseforbusiness/getit_download.jsp

Release Date:  2009-08-11 

Critical:  Highly critical 

Impact:  System access
 
Where:  From remote 

Solution Status:  Vendor Patch 

1) Remote Desktop Connection (RDP)이 서버에 응답할대 heap-based buffer overflow를 통해 악의적인 서버로 연결을 유도할수 있다고 합니다.

2)  Remote Desktop Web Connection ActiveX control에서 heap-based buffer를 통해 악의적인 사이트로 유도할수 있다고 하네요..

Solution:
Microsoft Windows 2000 SP4 with RDP Version 5.0:
http://www.microsoft.com/downloads/de...=027e757d-08d5-4932-b8c4-52ee1be1c864
http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2

Microsoft Windows 2000 SP4 with RDP Version 5.1:
http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2

Microsoft Windows 2000 SP4 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2

Windows XP SP2 with RDP Version 5.1:
http://www.microsoft.com/downloads/de...=2a8830dd-8fb3-4556-a6e7-2c237235357f

Windows XP SP2 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=2a8830dd-8fb3-4556-a6e7-2c237235357f

Windows XP SP2 with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719

Windows XP SP2 with RDP Version 6.0:
http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719

Windows XP SP3 with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719

Windows XP SP3 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=cf9f9898-10c8-45ab-9df3-85e0b37e6046

Windows XP Professional x64 Edition SP2 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=948da99a-44ed-4390-b1b4-7ed3f15a9cda

Windows XP Professional x64 Edition SP2 with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=5061615f-fa8f-465f-ac8f-393998b7e91b

Windows Server 2003 SP2 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=60c79729-ef01-4630-bd67-ec63e7f8b56b

Windows Server 2003 SP2 with RDP Version 6.0:
http://www.microsoft.com/downloads/de...=a37a2d8a-a5ce-4f06-bf07-8cafa16e7a59

Windows Server 2003 x64 Edition SP2 with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=57393588-dc96-4bda-ab1e-ae550961e5d4

Windows Server 2003 x64 Edition SP2 with RDP Version 6.0:
http://www.microsoft.com/downloads/de...=957c2e01-89a1-4550-aacb-de8ff896d762

Windows Server 2003 with SP2 for Itanium-based Systems with RDP Version 5.2:
http://www.microsoft.com/downloads/de...=8f88a714-b917-4193-9002-19fa65722028

Windows Vista with RDP Version 6.0:
http://www.microsoft.com/downloads/de...=cf95a552-f6fd-4e35-815a-d16c015cd3ea

Windows Vista SP1 and Windows Vista SP2 with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=cf95a552-f6fd-4e35-815a-d16c015cd3ea

Windows Vista x64 Edition with RDP Version 6.0:
http://www.microsoft.com/downloads/de...=5e19cef7-2413-4575-9597-c6273a097aad

Windows Vista x64 Edition SP1/SP2 with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=5e19cef7-2413-4575-9597-c6273a097aad

Windows Server 2008 for 32-bit Systems (optionally with SP2) with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=71c17a87-710b-434d-9b2a-2f471674915a

Windows Server 2008 for x64-based Systems (optionally with SP2) with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=f095d2d5-4513-4ae1-96c7-cbcf83304261

Windows Server 2008 for Itanium-based Systems (optionally with SP2) with RDP Version 6.1:
http://www.microsoft.com/downloads/de...=65d0af4e-22a2-4524-a003-2f4858012fa8

Remote Desktop Connection Client for Mac 2.0:
http://www.microsoft.com/downloads/de...=cd9ec77e-5b07-4332-849f-046611458871

Release Date:  2009-07-27 

Last Update:  2009-08-07 
 
Critical:  Highly critical

Impact:  System access, Spoofing
 
Where:  From remote 

Solution Status:  Vendor Patch 

Software: Mozilla Firefox 3.0.x, Mozilla Firefox 3.5.x

Description:
다음 오류에 대한 패치를 발표하였다고 하네요
1) 잘못만들어진 도메인에서 새로운 윈도우를 생성시, 어드레스바에서 "%20"이 표시되어 오류가 발생하는것
2) 몇개의 사소한 메모리 충돌을 이르키는 실행 코드 에러
3) HTTP "Link:"해더 홈페이지와 AdBlock Plus or NoScript와 같은 Content Policy 에드온을 사용시, 자바스크립트에서 잘못된 보안 포장을 윈도우 글로벌 오브젝트가 받을수 있는것 

Soultion:
Update to version 3.5.2 or 3.0.13.

Release Date:  2009-07-06

Critical:  Extremely critical

Impact:  System access

Where:  From remote

Solution Status:  Unpatched

Software:

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Storage Server 2003

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

Description:

이 취약점은 특정 악의적인 사이트를 방문하여. 특별히 조작된 컨텐츠를 통해 ActiveX control for streaming video (msvidctl.dll)의 바이러니 오류를 통해stack-based buffer overflow를 발생시켜 특정 코드를 실행 시킨다고 합니다. ;;

Solution:

아직은 해결 솔루션이 없는 상태 이므로 의심되는 신뢰할수 없는 사이트 방문은 자재하시기 바랍니다.

Release Date:  2009-06-24

Last Update:  2009-06-26

Critical:  Highly critical

Impact:  System access

Where:  From remote

Solution Status:  Vendor Patch

Software: Shockwave Player 11.x

Description:
원인은 특별히 조작된 Adobe Director 파일을 Shockwave Player 10에서 Content 처리시 메모리 충돌을 발생하여 악의적인 사용자가 사용자 시스템에 접근할수 있답니다.

Solution:

먼저 11.5.0.600버전을 삭제후 재부팅합니다.

그리고 아래 사이트에서 새로운 Shockwave Player를 다운로드 받습니다.

http://get.adobe.com/shockwave/