ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Microsoft 보안업데이트(MS09-017)
      case Computer : 2009. 5. 13. 11:06
      ■ 개 요

      MS社는 5월 13일 MS PowerPoint에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

      * 특히 이번에는 지난 4월 3일 공개되어 해킹에 무방비 상태였던 취약점(CVE-2009-0556)에 대한 업데이트가 포함되어 있으므로 신속한 패치 적용을 권고합니다.


      ■ 보안 업데이트에 포함된 취약점 및 관련 사이트

      1      . MS Office PowerPoint 취약점으로 인한 원격코드실행 문제점(긴급, 967340)

      o 설 명
      MS PowerPoint에서 PPT 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 PPT 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.

      o 관련 취약점
        - Legacy File Format Vulnerability(CVE-2009-0220)
        - Integer Overflow Vulnerability(CVE-2009-0221)
        - Legacy File Format Vulnerability(CVE-2009-0222)
        - Legacy File Format Vulnerability(CVE-2009-0223)
        - Memory Corruption Vulnerability(CVE-2009-0224)
        - PP7 Memory Corruption Vulnerability(CVE-2009-0225)
        - Legacy File Format Vulnerability(CVE-2009-0226)
        - Legacy File Format Vulnerability(CVE-2009-0227)
        - Memory Corruption Vulnerability(CVE-2009-0556)
        - PP7 Memory Corruption Vulnerability(CVE-2009-1128)
        - PP7 Memory Corruption Vulnerability(CVE-2009-1129)
        - Heap Corruption Vulnerability(CVE-2009-1130)
        - Data Out of Bounds Vulnerability(CVE-2009-1131)
        - Legacy File Format Vulnerability(CVE-2009-1137)


      o 영향받는 소프트웨어
        - Microsoft Office 2000 Service Pack 3  
        - Microsoft Office XP Service Pack 3
        - Microsoft Office 2003 Service Pack 3
        - 2007 Microsoft Office System Service Pack 1
        - 2007 Microsoft Office System Service Pack 2
        - Microsoft Office 2004 for Mac
        - Microsoft Office 2008 for Mac
        - Open XML File Format Converter for Mac
        - PowerPoint Viewer 2003
        - PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
        - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
          Service Pack 1
        - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
          Service Pack 2
        - Microsoft Works 8.5
        - Microsoft Works 9.0

      o 관련사이트
      → 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
      → 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx

      ■ 참고정보
      Microsoft Update
      http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

      반응형

      'case Computer :' 카테고리의 다른 글

      Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의  (0) 2009.05.21
      Microsoft PowerPoint Sound Data (CVE-2009-0227) Remote Code Execution Vulnerability  (1) 2009.05.13
      SIS First Grade Exam Summary, SIS 1급[수정]  (2) 2009.05.11
      [tomcat] server ip deny  (1) 2009.05.11
      Web 2.0 hacking incidents on the rise  (0) 2009.05.10

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바