마이크로소프트 Exchange서버 원격코드 실행 취약점 주의

Security Notice

마이크로소프트 Exchange서버 원격코드 실행 취약점 주의

□ 개요

   o Oracle社의 Oracle Outside In 라이브러리의 취약점으로 인해 영향받는 마이크로소프트社의
Exchange서버 일부제품에서 원격코드 실행 취약점이 발생함

   o 특수하게 조작된 파일을 파싱하게 될 경우, 원격 코드 실행 등이 발생할 수 있어 영향받는 소프트웨어 관리자
및 사용자는 권장방안에 따른 조치를 권장함

 

□ 해당 시스템

   o 영향 받는 소프트웨어

     - Microsoft Exchange Server 2007 서비스 팩 3

     - Microsoft Exchange Server 2010 서비스 팩 1, 2

     - FAST Search 의 Advanced Filter Pack을 사용하는 Microsoft SharePoint Server 2010 서비스팩 1

     - SharePoint에 동작하는 FAST Search Server 2010


  o 영향 받지 않는 소프트웨어

     - Microsoft Exchange Server 2000 서비스 팩 3

     - Microsoft Exchange Server 2003 서비스 팩 2

     - Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (32 및 64비트 에디션)


□ 권장방안

   o 취약점에 의한 피해를 줄이기 위하여 다음과 같은 조치를 권장함

     - Exchange의 WebReady 문서뷰 기능 해제

       * Exchange의 관리자 쉘로 로그인 후 다음과 같은 쉘 명령어를 실행

Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False

        ※ 해당 조치로 인해, OWA사용자가 이메일 첨부파일 내용 미리보기 기능에 제한이 있을 수도 있으므로
            주의가 필요함

     - Sharepoint에서 동작하는 Advanced Filter팩 해제

       * http://technet.microsoft.com/ko-kr/library/ff383314 참조

 

□ 용어 정리

   o Microsoft Exchange Server : MS社의 업무용 메일, 일정 및 연락처를 PC, 모바일, 웹에서 동기화 시킬 수 있는 비즈니스 솔루션


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://technet.microsoft.com/en-us/security/advisory/2737111

0 변경된 사항