번호 | 제목 | 등록일 | |
---|---|---|---|
126 | [MS09-043] MS Office Web Component 취약점으로 인한 원격코드실행 문제 | ||
2009-08-12 | |||
□ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2000, XP, 2003 Web Components SP3 - Microsoft Office 2003 Web Components SP1 for 2007 Microsoft Office System - Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3 - Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3 - Microsoft Internet Security and Acceleration Server 2006 Standard Edition SP1 - Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition SP1 - Microsoft Biztalk Server 2002 - Microsoft Visual Studio .NET 2003 SP1 - Microsoft Office Small Business Accouting 2006 o 영향받지 않는 소프트웨어 - 2007 Microsoft Office Suite SP1, SP2 - Microsoft Office 2004, 2008 for Mac - Microsoft Office PowerPoint Viewer 2003 - Microsoft Office Word Viewer 2003, SP3 - Microsoft Office Excel Viewer, Excel Viewer 2003, SP3 - Microsoft Office PowerPoint 2007 Viewer, SP1 - Microsoft Internet Security and Accerlation Server 2000 SP2 - Microsoft BizTalk Server 2004, 2006, 2009 - Microsoft Visual Studio 2005, SP1 - Microsoft Visual Studio 2008, SP1 - Microsoft Visual Studio 2010 □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o Office Web Component Active 컨트롤 내 취약점으로 인한 원격코드실행 가능 문제점 ※ Office Web Component(OWC) : MS Office 제품군에서 ActiveX 컨트롤 형태로 제공되는 OLE 요소들의 그룹 o 공격자는 악의적인 웹페이지를 구성한 후 이메일 등을 통하여 사용자로 하여금 방문하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Office Web Components Memory Allocation Vulnerability - CVE-2009-0562 - Office Web Components Heap Corruption Vulnerability - CVE-2009-2496 - Office Web Components HTML Script Vulnerability - CVE-2009-1136 - Office Web Components Buffer Overflow Vulnerability - CVE-2009-1534 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-043.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-043.mspx |