본문 바로가기
Windows Update

Microsoft 보안업데이트(2010년11월10일)

by 잡다한 처리 2010. 11. 10.
반응형

[MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이
     존재
  o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 
     로그온 사용자 권한으로 임의의 코드 실행 가능 
  o 관련취약점 :
    - RTF Stack Buffer Overflow Vulnerability -  CVE-2010-3333
    - Office Art Drawing Records Vulnerability - CVE-2010-3334
    - Drawing Exception Handling Vulnerability - CVE-2010-3335
    - MSO Large SPID Read AV Vulnerability - CVE-2010-3336
    - Insecure Library Loading Vulnerability - CVE-2010-3337
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 (32-bit editions)
    - Microsoft Office 2010 (64-bit editions)
    - Microsoft Office 2004 for Mac[1]
    - Microsoft Office 2008 for Mac[1]
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac[1]
    ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
  o 영향 받지 않는 소프트웨어
    - Microsoft Office Compatibility Pack for Word, Excel, 
      and PowerPoint 2007 File Formats SP2
    - Microsoft Word Viewer 
    - Microsoft Excel Viewer SP2
    - Microsoft PowerPoint Viewer SP2
    - Microsoft Visio 2007 Viewer SP2
    - Microsoft Visio 2010 Viewer
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx




[MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재
  o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여, 
     로그온 사용자 권한으로 임의의 코드 실행 가능 
  o 관련취약점 :
    - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572 
    - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac[1]
    - Microsoft PowerPoint Viewer SP2
    ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음
  o 영향 받지 않는 소프트웨어
    - Microsoft PowerPoint 2007 SP2
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel, 
      and PowerPoint 2007 File Formats SP2
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
 


[MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음

□ 설명
  o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지
    않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재
    ※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서
       기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션  
  o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로
     설치한 피싱사이트로 접속유도 가능 
  o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재 
    ※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당
        페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법
  o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자 
     정보유출 가능
  o 관련취약점 :
    -  UAG Redirection Spoofing Vulnerability - CVE-2010-2732
    -  UAG XSS Allows EOP Vulnerability - CVE-2010-2733
    -  XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
        Vulnerability - CVE-2010-2734
    -  XSS in Signurl.asp Vulnerability - CVE-2010-3936
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어 
    - Forefront Unified Access Gateway 2010[1]
    - Forefront Unified Access Gateway 2010 Update 1[1]
    - Forefront Unified Access Gateway 2010 Update 2[1]
    ※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx




- 2010년 누적 업데이트 현황
2010/10/13 - [Windows Update] - Microsoft 보안업데이트(2010년10월13일)
2010/09/15 - [Windows Update] - Microsoft 보안업데이트(2010년09월15일)
2010/08/11 - [Windows Update] - Microsoft 보안업데이트(2010년08월11일)
2010/08/03 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트(2010년08월03일)
2010/07/14 - [Windows Update] - Microsoft 보안업데이트(2010년07월14일)
2010/06/09 - [Windows Update] - Microsoft 보안업데이트(2010년06월09일)
2010/05/12 - [Windows Update] - Microsoft 보안업데이트(2010년05월12일)
2010/04/28 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트(2010년04월28일)
2010/04/14 - [Windows Update] - Microsoft 보안업데이트(2010년04월14일)
2010/03/31 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트(2010년03월31일)
2010/03/10 - [Windows Update] - Microsoft 보안업데이트(2010년03월10일)
2010/03/03 - [보안관련소식] - MS10-015 보안 업데이트 배포 재개
2010/02/19 - [보안관련소식] - MS10-015 패치 설치 후 BSOD 현상 Alureon 악성코드가 원인으로 밝혀져
2010/02/10 - [Windows Update] - Microsoft 보안업데이트(2010년02월10일)
2010/01/23 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트(2010년01월22일)
2010/01/13 - [Windows Update] - Microsoft 보안업데이트(2010년01월13일)



저작자표시 비영리 변경금지

'Windows Update' 카테고리의 다른 글

Microsoft 보안업데이트(2011년01월12일)  (2) 2011.01.12
Microsoft 보안업데이트(2010년12월15일)  (0) 2010.12.15
Microsoft 보안업데이트(2010년10월13일)  (0) 2010.10.13
Microsoft 보안업데이트(2010년09월15일)  (0) 2010.09.15
[Apple]애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고  (0) 2010.08.12

관련글

댓글

티스토리툴바