[MS10-087] Microsoft Office Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Microsoft Office ¼ÒÇÁÆ®¿þ¾î°¡ Office °ü·Ã ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ
Á¸Àç
o °ø°ÝÀÚ´Â Microsoft Office ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Office ÆÄÀÏÀ» ¿µµ·Ï À¯µµÇÏ¿©,
·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
o °ü·ÃÃë¾àÁ¡ :
- RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333
- Office Art Drawing Records Vulnerability - CVE-2010-3334
- Drawing Exception Handling Vulnerability - CVE-2010-3335
- MSO Large SPID Read AV Vulnerability - CVE-2010-3336
- Insecure Library Loading Vulnerability - CVE-2010-3337
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Á߿䵵 : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2004 for Mac[1]
- Microsoft Office 2008 for Mac[1]
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac[1]
¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Word Viewer
- Microsoft Excel Viewer SP2
- Microsoft PowerPoint Viewer SP2
- Microsoft Visio 2007 Viewer SP2
- Microsoft Visio 2010 Viewer
- Microsoft Works 9
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx
[MS10-088] Microsoft PowerPoint Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Microsoft PowerPoint°¡ PowerPoint ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÚ´Â Microsoft PowerPoint¿¡¼ Ư¼öÇÏ°Ô Á¶ÀÛµÈ PowerPointÆÄÀÏÀ» ¿µµ·Ï À¯µµÇÏ¿©,
·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
o °ü·ÃÃë¾àÁ¡ :
- PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572
- PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Á߿䵵 : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac[1]
- Microsoft PowerPoint Viewer SP2
¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft PowerPoint 2007 SP2
- Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Works 9
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
[MS10-089] Forefront Unified Access Gateway (UAG) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ÇØ´ç ½Ã½ºÅÛ »ç¿ëÀڷκÎÅÍ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖÀ½
¡à ¼³¸í
o UAG À¥ ÀÎÅÍÆäÀ̽º¿¡¼ ¿ÜºÎ À¥»çÀÌÆ®·ÎÀÇ ¸®´ÙÀÌ·º¼Ç¿¡ ´ëÇÑ °ËÁõÀÌ ÀûÀýÇÏ°Ô Ã³¸®µÇÁö
¾Ê¾Æ »ç¿ëÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº À¥»çÀÌÆ®·Î Á¢¼ÓµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
¡Ø Forefront Unified Access Gateway (UAG) : »ç³» Á÷¿ø°ú ÆÄÆ®³Ê, º¥´õ µîÀÌ ¿ÜºÎ¿¡¼
±â¾÷ ³»ºÎ ½Ã½ºÅÛ¿¡ À¥ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼Ö·ç¼Ç
o °ø°ÝÀÚ´Â UAG ¼¹ö »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ UAG URLÀ» Ŭ¸¯Çϵµ·Ï À¯µµÇÏ¿© °ø°ÝÀÚ°¡ ÀÓÀÇ·Î
¼³Ä¡ÇÑ Çǽ̻çÀÌÆ®·Î Á¢¼ÓÀ¯µµ °¡´É
o °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Â XSS Ãë¾àÁ¡ÀÌ UAG¿¡ Á¸Àç
¡Ø Cross-site Scripting (XSS) : À¥ÆäÀÌÁö¿¡ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç
ÆäÀÌÁö ¿¶÷ ½Ã ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ´Â ÇØÅ· ±â¹ý
o °ø°ÝÀÚ´Â »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡¼ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ¿© µ¥ÀÌÅÍ º¯Á¶ ¹× »ç¿ëÀÚ
Á¤º¸À¯Ãâ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- UAG Redirection Spoofing Vulnerability - CVE-2010-2732
- UAG XSS Allows EOP Vulnerability - CVE-2010-2733
- XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
Vulnerability - CVE-2010-2734
- XSS in Signurl.asp Vulnerability - CVE-2010-3936
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Á߿䵵 : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Forefront Unified Access Gateway 2010[1]
- Forefront Unified Access Gateway 2010 Update 1[1]
- Forefront Unified Access Gateway 2010 Update 2[1]
¡Ø [1] ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â Microsoft Download Center¸¦ ÅëÇØ¼¸¸ °¡´É
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx
|