고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고
DATE 2010-10-01 오후 12:20:00

(주)서버이즈 보안팀에서 알려드립니다.

ASP.NET관련 MS 비정기 보안 업데이트가 발표되었으니 확인하시고 주의 부탁드립니다.

감사합니다.



□ 영향
o 공격자가 영향 받는 시스템의 정보 유출 가능

□ 설명
o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은
암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점
※ ASP.NET : MS社에서 만든 웹 플랫폼 기술
※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해
사용되는 속성값
※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일

o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능

o 관련취약점 :
- ASP.NET Padding Oracle Vulnerability - CVE-2010-3332

o 영향 : 정보유출

o 중요도 : 중요


□ 해당 시스템
o 영향 받는 소프트웨어

- .NET Framework 1.1 SP1 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 SP2 for Itanium Systems,
Windows Vista SP1, SP2, for 32-bit, x64 Edition, Windows Server 2008 SP0, SP2 for 32-bit,
x64 Systems, Windows Server 2008 SP0, SP2 for Itanium Systems

- .NET Framework 2.0 SP2 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for
Itanium-based Systems, Windows Vista SP1, SP2 for 32-bit, x64 Edition, Windows Server
2008 for 32-bit Systems SP0, SP2, Windows Server 2008 for x64 Systems SP0, SP2

- .NET Framework 3.5 on Windows XP SP3, Professional x64 Edition SP2, Windows Server
2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for Itanium Systems,
Windows Vista SP1, SP2, for 32-bit, x64 Edition, Windows Server 2008 for 32-bit
Systems SP0, SP2, Windows Server 2008 for x64 Systems SP0, SP2, Windows Server 2008
for Itanium Systems, SP0, SP2

- .NET Framework 3.5 SP1 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for Itanium
Systems, Windows Vista SP1, SP2, for 32-bit, x64 Edition, Windows Server 2008 SP0,
SP2 for 32-bit, 64-bit Systems, Windows Server 2008 for Itanium Systems SP0, SP2

- .NET Framework 3.5.1 on Windows 7 for 32-bit Systems, x64-based Systems,
Windows Server 2008 R2 for x64 Systems, Windows Server 2008 R2 for Itanium systems

- .NET Framework 4.0 on Windows XP SP3, Professional x64 Edition SP2,
Windows Server 2003 SP2, x64 Edition SP2, Windows Server 2003 with SP2 for Itanium
Systems, Windows Vista SP1, SP2, for 32-bit, x64 Edition, Windows Server 2008 Systems
SP0, SP2, for 32-bit, 64-bit, Windows Server 2008 for Itanium Systems SP0, SP2, Windows 7
for 32-bit Systems, x64 Systems, Windows Server 2008 R2 for x64 Systems,
Windows Server 2008 R2 for Itanium-based systems

o 영향 받지 않는 소프트웨어

- .NET Framework 1.0 SP3 on Windows XP Media Center and Tablet PC 2005


□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[참고사이트]

o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-070.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-070.mspx


참조 : 인터넷침해대응센터
리스트
다음글 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고
이전글 [MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED