공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-11-10 09:09:00 조회수 21040
[MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이
존재
o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333
- Office Art Drawing Records Vulnerability - CVE-2010-3334
- Drawing Exception Handling Vulnerability - CVE-2010-3335
- MSO Large SPID Read AV Vulnerability - CVE-2010-3336
- Insecure Library Loading Vulnerability - CVE-2010-3337
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2004 for Mac[1]
- Microsoft Office 2008 for Mac[1]
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac[1]
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
o 영향 받지 않는 소프트웨어
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Word Viewer
- Microsoft Excel Viewer SP2
- Microsoft PowerPoint Viewer SP2
- Microsoft Visio 2007 Viewer SP2
- Microsoft Visio 2010 Viewer
- Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx




[MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재
o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572
- PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac[1]
- Microsoft PowerPoint Viewer SP2
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2007 SP2
- Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Works 9

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx




[MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음

□ 설명
o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지
않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재
※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서
기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션
o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로
설치한 피싱사이트로 접속유도 가능
o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재
※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당
페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법
o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자
정보유출 가능
o 관련취약점 :
- UAG Redirection Spoofing Vulnerability - CVE-2010-2732
- UAG XSS Allows EOP Vulnerability - CVE-2010-2733
- XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
Vulnerability - CVE-2010-2734
- XSS in Signurl.asp Vulnerability - CVE-2010-3936
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Forefront Unified Access Gateway 2010[1]
- Forefront Unified Access Gateway 2010 Update 1[1]
- Forefront Unified Access Gateway 2010 Update 2[1]
※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx

총 173 건
번호 제목 등록일 조회수
173 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 2019-05-16 1680
172 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 11100
171 OpenSSL 긴급 보안 업데이트 2016-03-03 14074
170 윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내 2015-06-26 16690
169 HTTP.sys 원격코드 실행 취약점 2015-04-17 16708
168 리눅스 Ghost 취약점 보안 업데이트 권고 2015-01-29 15891
167 Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고 2013-07-22 24183
166 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 2011-04-28 29065
165 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22 2010-12-22 30405
164 국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22 2010-12-22 29122
163 [MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15 2010-12-15 26074
162 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09 2010-12-09 21700
161 Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17 2010-11-17 21957
=> [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10 2010-11-10 21040
159 Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05 2010-11-05 21193
158 Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28 2010-10-28 21258
157 Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22 2010-10-22 21188
156 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13 2010-10-13 21113
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1