| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 200 | [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10 | ||
| 2010-11-10 | |||
| [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling Vulnerability - CVE-2010-3335 - MSO Large SPID Read AV Vulnerability - CVE-2010-3336 - Insecure Library Loading Vulnerability - CVE-2010-3337 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2010 (32-bit editions) - Microsoft Office 2010 (64-bit editions) - Microsoft Office 2004 for Mac[1] - Microsoft Office 2008 for Mac[1] - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac[1] ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음 o 영향 받지 않는 소프트웨어 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 - Microsoft Word Viewer - Microsoft Excel Viewer SP2 - Microsoft PowerPoint Viewer SP2 - Microsoft Visio 2007 Viewer SP2 - Microsoft Visio 2010 Viewer - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx [MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572 - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2004 for Mac[1] - Microsoft PowerPoint Viewer SP2 ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음 o 영향 받지 않는 소프트웨어 - Microsoft PowerPoint 2007 SP2 - Microsoft PowerPoint 2010 (32-bit editions) - Microsoft PowerPoint 2010 (64-bit editions) - Microsoft Office 2008 for Mac - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx [MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음 □ 설명 o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지 않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재 ※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서 기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션 o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로 설치한 피싱사이트로 접속유도 가능 o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재 ※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당 페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법 o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자 정보유출 가능 o 관련취약점 : - UAG Redirection Spoofing Vulnerability - CVE-2010-2732 - UAG XSS Allows EOP Vulnerability - CVE-2010-2733 - XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway Vulnerability - CVE-2010-2734 - XSS in Signurl.asp Vulnerability - CVE-2010-3936 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Forefront Unified Access Gateway 2010[1] - Forefront Unified Access Gateway 2010 Update 1[1] - Forefront Unified Access Gateway 2010 Update 2[1] ※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx |
|||
