본문 바로가기
Windows Update

Microsoft 보안업데이트(2009년5월13일)

by 잡다한 처리 2009. 5. 13.
반응형

S Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한
5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다.

[MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명  
  o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때 
    발생하는 문제점으로 인한 원격코드 실행 취약점 발생
  o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함.
    공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해
    완전한 권한 획득 가능
  o 관련취약점 :
    - Legacy File Format Vulnerability - CVE-2009-0220
    - Integer Overflow Vulnerability - CVE-2009-0221 
    - Legacy File Format Vulnerability - CVE-2009-0222
    - Legacy File Format Vulnerability - CVE-2009-0223
    - Memory Corruption Vulnerability - CVE-2009-0224
    - PP7 Memory Corruption Vulnerability - CVE-2009-0225
    - Legacy File Format Vulnerability - CVE-2009-0226
    - Legacy File Format Vulnerability - CVE-2009-0227
    - Memory Corruption Vulnerability - CVE-2009-0556
    - PP7 Memory Corruption Vulnerability - CVE-2009-1128
    - PP7 Memory Corruption Vulnerability - CVE-2009-1129
    - Heap Corruption Vulnerability - CVE-2009-1130
    - Data Out of Bounds Vulnerability - CVE-2009-1131
    - Legacy File Format Vulnerability - CVE-2009-1137
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Office 2000 Service Pack 3
    - Microsoft Office XP Service Pack 3
    - Microsoft Office 2003 Service Pack 3
    - 2007 Microsoft Office System Service Pack 1
    - 2007 Microsoft Office System Service Pack 2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - PowerPoint Viewer 2003
    - PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
      Service Pack 1
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
      Service Pack 2
    - Microsoft Works 8.5
    - Microsoft Works 9.0

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx

저작자표시 비영리 변경금지

'Windows Update' 카테고리의 다른 글

Microsoft 보안업데이트(2009년7월15일)  (0) 2009.07.15
Microsoft 보안업데이트(2009년6월10일)  (0) 2009.06.10
Microsoft 보안업데이트(2009년4월15일)  (0) 2009.04.15
Microsoft 보안업데이트(MS09-006 ~ MS09-008)  (1) 2009.03.11
Microsoft 보안업데이트(2009년2월11일)  (0) 2009.02.11

관련글

댓글

티스토리툴바