1. MS Office PowerPoint 취약점으로 인한 원격코드실행 문제점(긴급, 967340)
o 설 명
MS PowerPoint에서 PPT 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 PPT 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
- Legacy File Format Vulnerability(CVE-2009-0220)
- Integer Overflow Vulnerability(CVE-2009-0221)
- Legacy File Format Vulnerability(CVE-2009-0222)
- Legacy File Format Vulnerability(CVE-2009-0223)
- Memory Corruption Vulnerability(CVE-2009-0224)
- PP7 Memory Corruption Vulnerability(CVE-2009-0225)
- Legacy File Format Vulnerability(CVE-2009-0226)
- Legacy File Format Vulnerability(CVE-2009-0227)
- Memory Corruption Vulnerability(CVE-2009-0556)
- PP7 Memory Corruption Vulnerability(CVE-2009-1128)
- PP7 Memory Corruption Vulnerability(CVE-2009-1129)
- Heap Corruption Vulnerability(CVE-2009-1130)
- Data Out of Bounds Vulnerability(CVE-2009-1131)
- Legacy File Format Vulnerability(CVE-2009-1137)
o 영향받는 소프트웨어
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1
- 2007 Microsoft Office System Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- PowerPoint Viewer 2003
- PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Service Pack 1
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Service Pack 2
- Microsoft Works 8.5
- Microsoft Works 9.0
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx |