본문 바로가기
Microsoft 보안업데이트(2010년02월10일) [MS10-003] MS Office 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office가 특수하게 조작된 Office 파일을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 Office 파일을 유포하여 사용자가 열어보도록 함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - MSO.DLL Buffer Overflow - CVE-2010-0243 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2004 for Mac o 영향 받지 않는 소프트웨어 - Microsoft .. 2010. 2. 10.
Microsoft 보안업데이트(2010년01월13일) [MS10-001] Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Embedded OpenType Font Engine이 EOT font의 압축을 해제하는 과정에서 오류로 인한 원격코드실행 취약점 o 사용자가 관리자 권한으로 로그온한 상태일 경우 시스템에 대해 완전한 권한 획득이 가능함 o 공격자가 특수하게 조작한 EOT font가 포함된 파일을 이용자가 어플리케이션 (인터넷익스플로러, 파워포인트, 오피스워드 등)을 통해 열람하게 함으로써 원격코드실행 가능 o 관련취약점 : - Microtype Express Compressed Fonts Integer Flaw in the LZCOMP.. 2010. 1. 13.