□ 개요
o Oracle社의 Oracle Outside In 라이브러리의 취약점으로 인해 영향받는 마이크로소프트社의
Exchange서버 일부제품에서 원격코드 실행 취약점이 발생함
o 특수하게 조작된 파일을 파싱하게 될 경우, 원격 코드 실행 등이 발생할 수 있어 영향받는 소프트웨어 관리자
및 사용자는 권장방안에 따른 조치를 권장함
□ 해당 시스템
o 영향 받는 소프트웨어
- Microsoft Exchange Server 2007 서비스 팩 3
- Microsoft Exchange Server 2010 서비스 팩 1, 2
- FAST Search 의 Advanced Filter Pack을 사용하는 Microsoft SharePoint Server 2010 서비스팩 1
- SharePoint에 동작하는 FAST Search Server 2010
o 영향 받지 않는 소프트웨어
- Microsoft Exchange Server 2000 서비스 팩 3
- Microsoft Exchange Server 2003 서비스 팩 2
- Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (32 및 64비트 에디션)
□ 권장방안
o 취약점에 의한 피해를 줄이기 위하여 다음과 같은 조치를 권장함
- Exchange의 WebReady 문서뷰 기능 해제
* Exchange의 관리자 쉘로 로그인 후 다음과 같은 쉘 명령어를 실행
| Get-OwaVirtualDirectory | where {$_.OwaVersion -eq ''Exchange2007'' -or $_.OwaVersion -eq ''Exchange2010''} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False |
※ 해당 조치로 인해, OWA사용자가 이메일 첨부파일 내용 미리보기 기능에 제한이 있을 수도 있으므로
주의가 필요함
- Sharepoint에서 동작하는 Advanced Filter팩 해제
* http://technet.microsoft.com/ko-kr/library/ff383314 참조
□ 용어 정리
o Microsoft Exchange Server : MS社의 업무용 메일, 일정 및 연락처를 PC, 모바일, 웹에서 동기화 시킬 수 있는 비즈니스 솔루션