본문 바로가기
운영체제 (LNX,WIN)

2010년 11월 MS 정기 보안업데이트 권고

by 날으는물고기 2010. 11. 10.

2010년 11월 MS 정기 보안업데이트 권고

[MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이
     존재
  o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 
     로그온 사용자 권한으로 임의의 코드 실행 가능 
  o 관련취약점 :
    - RTF Stack Buffer Overflow Vulnerability -  CVE-2010-3333
    - Office Art Drawing Records Vulnerability - CVE-2010-3334
    - Drawing Exception Handling Vulnerability - CVE-2010-3335
    - MSO Large SPID Read AV Vulnerability - CVE-2010-3336
    - Insecure Library Loading Vulnerability - CVE-2010-3337
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 (32-bit editions)
    - Microsoft Office 2010 (64-bit editions)
    - Microsoft Office 2004 for Mac[1]
    - Microsoft Office 2008 for Mac[1]
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac[1]
    ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Compatibility Pack for Word, Excel, 
      and PowerPoint 2007 File Formats SP2
    - Microsoft Word Viewer 
    - Microsoft Excel Viewer SP2
    - Microsoft PowerPoint Viewer SP2
    - Microsoft Visio 2007 Viewer SP2
    - Microsoft Visio 2010 Viewer
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx




[MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재
  o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여, 
     로그온 사용자 권한으로 임의의 코드 실행 가능 
  o 관련취약점 :
    - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572 
    - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac[1]
    - Microsoft PowerPoint Viewer SP2
    ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
  o 영향 받지 않는 소프트웨어
    - Microsoft PowerPoint 2007 SP2
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel, 
      and PowerPoint 2007 File Formats SP2
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
 


[MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음

□ 설명
  o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지
    않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재
    ※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서
       기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션  
  o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로
     설치한 피싱사이트로 접속유도 가능 
  o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재 
    ※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당
        페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법
  o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자 
     정보유출 가능
  o 관련취약점 :
    -  UAG Redirection Spoofing Vulnerability - CVE-2010-2732
    -  UAG XSS Allows EOP Vulnerability - CVE-2010-2733
    -  XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
        Vulnerability - CVE-2010-2734
    -  XSS in Signurl.asp Vulnerability - CVE-2010-3936
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어 
    - Forefront Unified Access Gateway 2010[1]
    - Forefront Unified Access Gateway 2010 Update 1[1]
    - Forefront Unified Access Gateway 2010 Update 2[1]
    ※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx


출처 : 인터넷침해대응센터

728x90

댓글