none
Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 보안권고 관련 RRS feed

  • 질문

  • 해당받는 소프트웨어와 해당 없는 소프트웨어 둘 쪽 어느쪽에도 속하지 않는

    저같이 Microsoft Exchange server 2007 서비스팩 2를 사용하는 경우에는 이 패치를 해야할까요?

    패치하게 되면 이상이 생기는 건 아닌가요?

    2012년 7월 31일 화요일 오전 9:05

모든 응답

  • 안녕하십니까? 이용섭 님,
    Microsoft TechNet 의 Forum 사이트를 방문해 주셔서 감사합니다.

    현재 문의 하신 ”Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 보안권고 관련" 대해 답변을 드리겠습니다.

    해당 보안권고 경우 아래와 같습니다.

    Microsoft는 타사 코드인 Oracle Outside In 라이브러리에서 새로 발견된 취약점에 대해 공개적으로 보고된 보고서를 조사하고 있습니다. 이 코드는 Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 및 해당 코드를 사용하는 FAST Search Server 2010 for SharePoint에 영향을 줍니다.이 공지에서 설명하는 해결 방안을 적용하는 고객은 Oracle Critical Patch Update Advisory - July 2012 문서에 나와 있는 취약점에 노출되지 않습니다.
    이 취약점은 타사 코드인 Oracle Outside In 라이브러리에서 파일을 구문 분석하는 방법에 의해 발생합니다. Microsoft Exchange Server 2007과 Microsoft Exchange Server 2010에서 가장 심각한 경우는 이 취약성의 특정 조건 하에서 공격자가 특수하게 조작된 파일을 구문 분석하는 서버 프로세스를 제어하게 되는 상황에 이를 수도 있습니다. 서버 프로세스를 장악한 공격자는 다양한 프로그램을 설치하여 데이터를 보고, 변경하거나 삭제할 수 있으며, 서버에서 수행할 수 있는 모든 작업을 수행할 수 있습니다.
    이 조사가 완료되는 대로 Microsoft는 고객을 보호하기 위한 적절한 조치를 취할 것입니다.

    완화 요소:
    Oracle Outside In 라이브러리 코드를 사용하는 Exchange의 코드 변환 서비스는 LocalService 계정에서 실행됩니다.
    Microsoft SharePoint Server는 FAST Search에서 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 FAST에서는 Advanced Filter Pack이 사용되지 않습니다. Advanced Filter Pack을 사용할 경우 Oracle Outside In 라이브러리를 사용하는 구성 요소는 제한된 토큰으로 실행됩니다.

    자세한 내용은 아래 참고자료를 통해서 권장 사항. 권고의 권장 조치 항목을 참조하십시오.


    [참조자료]
    Microsoft 보안 권고 (2737111)
    Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 8월 1일 수요일 오전 6:39
    중재자