'Office'에 해당되는 글 7건

  1. 2016.03.10 MS 3월 보안 위협에 따른 정기 보안 업데이트
  2. 2014.07.08 SnortDLP - an open source DLP solution utilizing snort
  3. 2012.04.12 2012년 4월 MS 정기 보안업데이트
2016.03.10 18:47

MS 3월 보안 위협에 따른 정기 보안 업데이트

□ 3월 보안업데이트 개요(총 13종)
 
o발표일 : 2015.3.9.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 8종
o업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-023KB3142015긴급Windows, Internet Explorer원격코드실행
MS16-024KB3142019긴급Windows, Microsoft Edge원격코드실행
MS16-025KB3140709중요Windows원격코드실행
MS16-026KB3143148긴급Windows원격코드실행
MS16-027KB3143146긴급Windows원격코드실행
MS16-028KB3143081긴급Windows원격코드실행
MS16-029KB3141806중요Office, Office Services 등원격코드실행
MS16-030KB3143136중요Windows원격코드실행
MS16-031KB3140410중요Windows권한상승
MS16-032KB3143141중요Windows권한상승
MS16-033KB3143142중요Windows권한상승
MS16-034KB3143145중요Windows권한상승
MS16-035KB3141780중요Windows, .NET Framework보안기능 우회

 
 
 
 
[MS16-023] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102~0114)
o 영향 : 원격코드 실행 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-023
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-023
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
[MS16-024] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹사이트에 접근하는 경우, 원격코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102, 0105, 0109~0111, 0116, 0123~0125, 0129~0130) 
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-024
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-024
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-025] 원격 코드 실행을 해결하기 위한 Windows라이브러리 로드에 대한 보안 업데이트
 
□ 설명
o Windows가 특정 라이브러리 로드 전에 입력 유효성을 제대로 검사하지 못하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 라이브러리 로드 입력 유효성 검사 취약점 - (CVE-2016-0100)
o 영향 : 원격코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-025
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-025
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-026] 원격 코드 실행을 해결하기 위한 그래픽 글꼴에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 OpenType 글꼴이 포함된 웹 페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- OpenType 글꼴 구문 취약점 - (CVE-2016-0120~121)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-026
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-026
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-027] 원격 코드 실행을 해결하기 위한 Windows Media에 대한 보안 업데이트
 
□ 설명
o 사용자가 웹 사이트에 존재하는 특수 제작된 악성 미디어 콘텐츠에 접근하는 경우 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점
- Windows Media 구문 분석 원격 코드 실행 취약점 - (CVE-2016-0098, 0101)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-027
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-027
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-028] 원격 코드 실행을 해결하기 위한 Microsoft Windows PDF Library에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 PDF 파일을 여는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- Windows 원격 코드 실행 취약점 - (CVE-2016-0117~0118)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-028
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-028
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-029] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- Office 메모리 손상 취약점 - (CVE-2016-0021, 0057, 0134)
o 영향 : 원격 코드 실행
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-029
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-029
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-030] 원격 코드 실행을 해결하기 위한 Windows OLE에 대한 보안 업데이트
 
□ 설명
o Windows OLE가 제대로 사용자 입력의 유효성을 검사하지 못하는 경우, 사용자가 특수 제작된 파일 등을 열 때 원격 코드 실행이 허용되는 취약점 존재
o 관련취약점 :
- Windows OLE 메모리 원격 코드 실행 취약점 - (CVE-2016-0091~0092) 
o 영향 : 원격 코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-030
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-030
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-031] 권한 상승을 해결하기 위한 Windows에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온한 후, 특수 제작된 악성 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점 존재
o 관련취약점 :
- Windows 권한 상승 취약점 - (CVE-2016-0087)
 o 영향 : 권한 상승
 o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-031
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-031
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-032] 권한 상승을 해결하기 위한 보조 로그온에 대한 보안 업데이트
 
□ 설명
o Windows 보조 로그온 서비스가 메모리 요청을 제대로 관리하지 못한 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- 보조 로그온 권한 상승 취약점 - (CVE-2016-0099)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-032
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-033] 권한 상승을 해결하기 위한 Windows USB 대용량 저장소 클래스 드라이버에 대한 보안 업데이트
 
□ 설명
o 실제로 액세스할 수 있는 공격자가 특수 제작된 악성 USB 장치를 삽입하는 경우, 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- USB 대용량 저장소 권한 상승 취약점 - (CVE-2016-0133)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-033
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-034] 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하고 특수 제작된 악성 응용 프로그램을 실행하는 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- Win32k 권한 상승 취약점 - (CVE-2016-0093~0096)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-034
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-035] 보안 기능 우회를 해결하기 위한 .NET Framework에 대한 보안 업데이트
 
□ 설명
o 서명된 XML 문서의 특성 요소에 대한 유효성을 제대로 검사하지 않는 .NET Framework 구성 요소에 대한 보안 기능 우회가 가능한 취약점
o 관련취약점 :
- .NET XML 유효성 검사 보안 기능 우회 취약점(CVE-2016-0132)
o 영향 : 보안 기능 우회
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-035
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2014.07.08 19:08

SnortDLP - an open source DLP solution utilizing snort

Overview

SnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.

Features

Web based application

  • Written in PHP and utilizes a MySQL backend for cross operating system portability
  • Administrative login to protect unauthorized access
  • Determines a unique fingerprint for
    • free text
    • individual documents
    • each document in a repository of sensitive documents
    • database tables (future)
  • Supports plain text documents (including doc, ppt, etc) and emails
  • Generates Perl-compatible regular expressions (PCREs) and automatically adds a custom snort rule for each document or file
  • Detects and alerts administrators through a Snort interface
  • Flagging and carving out zip/pdf files based on file headers
    • Office 2007 (docx, pptx, xlsx) support
    • PDF support

Future

  • Email integration


PIGPEN INSTALL GUIDE

Dependencies:
-libpcap-dev
-flex
-python -- version?
-pexpect for python (already installed on ubuntu I believe)
-tcpxtract 1.0.1
apt-get install libxml-libxml-perl
apt-get install libarchive-any-perl
libextractor -> apt-get install extract

Permissions:
-in /etc/sudoers
-- under: # User privilege specification
-- add: www-data ALL=NOPASSWD: /bin/mount, /bin/umount, /bin/mkdir, /bin/rmdir



출처 : https://code.google.com/p/snortdlp/


Trackback 0 Comment 0
2012.04.12 09:14

2012년 4월 MS 정기 보안업데이트

[MS12-023] Internet Explorer 누적 보안업데이트


영향

  • 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 

설명

  • 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가
    실행될 수 있는 취약점이 존재
  • 관련취약점 :
    - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168)
    - JScript9 원격 코드 실행 취약점(CVE-2012-0169)
    - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170)
    - SelectAll 원격 코드 실행 취약점(CVE-2012-0171)
    - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어
Windows XP 서비스 팩3

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows XP Professional 64-bit 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Server 2003 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Server 2003 64-bit 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Internet Explorer 9

Windows Vista 64-bit 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Internet Explorer 9

Windows Server 2008 서비스 팩2**

Internet Explorer 7

Internet Explorer 8

Internet Explorer 9

Windows Server 2008 64-bit 서비스 팩2**

Internet Explorer 7

Internet Explorer 8

Internet Explorer 9

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Windows 7 서비스 팩0, 1

Internet Explorer 8

Internet Explorer 9

Windows 7 64-bit 서비스 팩0, 1

Internet Explorer 8

Internet Explorer 9

Windows Server 2008 R2 64-bit 서비스 팩0, 1**

Internet Explorer 8

Internet Explorer 9

Windows Server 2008 R2 Itanium 서비스 팩0, 1**

Internet Explorer 8

  ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트


[MS12-024] 윈도우에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 공격자가 특수하게 조작되고 서명된 실행파일을 실행 및 설치할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    - WinVerifyTrust 서명 유효성 검사 취약점(CVE-2012-0151)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    - Windows Server 2008 Itanium 서비스 팩2

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트


[MS12-025] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
     - .NET Framework 매개 변수 유효성 검사 취약점(CVE-2012-0163)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

Windows XP 서비스 팩3

Microsoft .NET Framework 1.0 서비스 팩3

Microsoft .NET Framework 1.1 서비스 팩1

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Microsoft .NET Framework 1.1 서비스 팩1

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

 

  • 영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 3.0 서비스 팩 2
    - Microsoft .NET Framework 3.5 서비스 팩 1

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS12-026] Forefront UAG(Unified Access Gateway)에서 발생하는 취약점으로 인한 정보유출 문제

영향

  • 공격자가 영향 받는 시스템에 대한 정보유출

설명

  •  공격자가 UAG서버에 특수하게 조작된 쿼리를 요청할 경우, 정보가 유출될 수 있는 취약점이 존재
  • 관련취약점 :
    - UAG 블라인드 HTTP 리디렉션 취약점(CVE-2012-0146)
    - UAG 기본 웹 사이트에 대한 필터링되지 않은 액세스 취약점(CVE-2012-0147)
  • 영향 : 정보유출
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Forefront Unified Access Gateway 2010 서비스 팩 1
    - Microsoft Forefront Unified Access Gateway 2010 서비스 팩 1 업데이트 1
  • 영향 받지 않는 소프트웨어
    - Microsoft Forefront Unified Access Gateway 2010
    - Microsoft Forefront Unified Access Gateway 2010 업데이트 1
    - Microsoft Forefront Unified Access Gateway 2010 업데이트 2

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트 

 

[MS12-027] 윈도우 공용 컨트롤에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 특수하게 조작된 콘텐츠가 포함된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    - MSCOMCTL.OCX RCE 취약점(CVE-2012-0158)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

Office 소프트웨어

Microsoft Office 2003 서비스 팩 3

Microsoft Office 2003 Web Components 서비스 팩 3

Microsoft Office 2007 서비스 팩 2, 3

Microsoft Office 2010 32비트

Microsoft Office 2010 32비트 서비스 팩 1

SQL Server 소프트웨어

Microsoft SQL Server 2000 Analysis Services 서비스 팩 4

Microsoft SQL Server 2000 서비스 팩 4

SQL Server 구성 요소

고급 서비스가 포함된 Microsoft SQL Server 2005 Express Edition 서비스 팩 4

Microsoft SQL Server 2005 32비트 서비스 팩 4

Microsoft SQL Server 2005 Itanium 서비스 팩 4

Microsoft SQL Server 2005 64비트 서비스 팩 4

Microsoft SQL Server 2008 32비트 서비스 팩 2, 3

Microsoft SQL Server 2008 64비트 서비스 팩 2, 3

Microsoft SQL Server 2008 Itanium 서비스 팩 2, 3

Microsoft SQL Server 2008 R2 32비트

Microsoft SQL Server 2008 R2 64비트

Microsoft SQL Server 2008 R2 Itanium

기타 MS소프트웨어

Microsoft BizTalk Server 2002 서비스 팩 1

Microsoft Commerce Server 2002 서비스 팩 4

Microsoft Commerce Server 2007 서비스 팩 2

Microsoft Commerce Server 2009

Microsoft Commerce Server 2009 R2

MS 개발자 도구 및 소프트웨어

Microsoft Visual FoxPro 8.0 서비스 팩 1, 2

Visual Basic 6.0 Runtime

 

  • 영향 받지 않는 소프트웨어
    - Microsoft Office 2010 64비트 서비스 팩 0, 1
    - Microsoft Office Web Apps
    - Microsoft SQL Server 2000 Itanium Edition 서비스 팩 4
    - Microsoft SQL Server 2000 Reporting Services 서비스 팩 2
    Microsoft Windows Server 2003 서비스 팩 2의 Microsoft SQL Server 2000 Desktop Engine(MSDE)
    - Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) 서비스 팩 4
    - Microsoft SQL Server 2005 Express Edition 서비스 팩 4
    - SQL Server Management Studio Express(SSMSE) 2005
    - Microsoft SQL Server 2008 Management Studio
    - Microsoft BizTalk Server 2004
    - Microsoft BizTalk Server 2006
    - Microsoft BizTalk Server 2009
    - Microsoft Data Engine(MSDE) 1.0 서비스팩 0, 4

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트 


[MS12-028] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 특수하게 조작된 Works 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    - Office WPS 변환기 힙 오버플로 취약점(CVE-2012-0177)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Office 2007 서비스 팩 2
    - Microsoft Works 9
    - Microsoft Works 6–9 파일 변환기
  • 영향 받지 않는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 3
    - Microsoft Office 2010 32비트 서비스 팩 0, 1
    - Microsoft Office 2010 64비트 서비스 팩 0, 1
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office for Mac 2011
    - Microsoft Office for Mac 2011
    Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩
    - Microsoft Office 호환 기능 팩 서비스 팩 3

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트


Trackback 0 Comment 0