믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	[MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10
작성자	하나로호스팅 ( hosting@hhosting.co.kr )	등록정보	2010-11-10 09:09:00 조회수 22247

[MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이
존재
o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333
- Office Art Drawing Records Vulnerability - CVE-2010-3334
- Drawing Exception Handling Vulnerability - CVE-2010-3335
- MSO Large SPID Read AV Vulnerability - CVE-2010-3336
- Insecure Library Loading Vulnerability - CVE-2010-3337
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2004 for Mac[1]
- Microsoft Office 2008 for Mac[1]
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac[1]
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
o 영향 받지 않는 소프트웨어
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Word Viewer
- Microsoft Excel Viewer SP2
- Microsoft PowerPoint Viewer SP2
- Microsoft Visio 2007 Viewer SP2
- Microsoft Visio 2010 Viewer
- Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx

[MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재
o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572
- PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac[1]
- Microsoft PowerPoint Viewer SP2
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2007 SP2
- Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx

[MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음

□ 설명
o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지
않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재
※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서
기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션
o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로
설치한 피싱사이트로 접속유도 가능
o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재
※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당
페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법
o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자
정보유출 가능
o 관련취약점 :
- UAG Redirection Spoofing Vulnerability - CVE-2010-2732
- UAG XSS Allows EOP Vulnerability - CVE-2010-2733
- XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
Vulnerability - CVE-2010-2734
- XSS in Signurl.asp Vulnerability - CVE-2010-3936
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Forefront Unified Access Gateway 2010[1]
- Forefront Unified Access Gateway 2010 Update 1[1]
- Forefront Unified Access Gateway 2010 Update 2[1]
※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx

총 173 건

번호	제목	등록일	조회수
173	윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고	2019-05-16	3918
172	WannaCry(워너크라이) 랜섬웨어 대응 방법 안내	2017-05-15	13710
171	OpenSSL 긴급 보안 업데이트	2016-03-03	16358
170	윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내	2015-06-26	18897
169	HTTP.sys 원격코드 실행 취약점	2015-04-17	18004
168	리눅스 Ghost 취약점 보안 업데이트 권고	2015-01-29	17196
167	Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고	2013-07-22	25850
166	국내 공개 웹 게시판(그누보드) 보안 업데이트 권고	2011-04-28	30673
165	MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22	2010-12-22	31627
164	국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22	2010-12-22	30414
163	[MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15	2010-12-15	27254
162	애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09	2010-12-09	23048
161	Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17	2010-11-17	23174
=>	[MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10	2010-11-10	22247
159	Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05	2010-11-05	22656
158	Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28	2010-10-28	22396
157	Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22	2010-10-22	22443
156	[MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13	2010-10-13	22399

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합