Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

[MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고

2010-11-22 

[MS10-087] Internet Explorer 누적 보안 업데이트 


□ 요약 
o 이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 메일 메시지를 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Office 2007 및 Microsoft Office 2010 에디션에 대해 긴급이며 지원 대상인 모든 Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac 및 Microsoft Office for Mac 2011 에디션과 Open XML File Format Converter for Mac에 대해서는 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오. 

이 업데이트는 Microsoft Office 소프트웨어가 파일을 구문 분석하는 방식을 수정하고 Microsoft Office의 취약한 구성 요소가 라이브러리를 로드할 때 보다 적절하고 안전한 검색 순서를 사용하도록 지원하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오. 


□ 영향을 받는 소프트웨어 
- Microsoft Office XP 서비스 팩 3 
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2
- Microsoft Office 2010(32비트 에디션)
- Microsoft Office 2010(64비트 에디션)


□ 해결책 
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 



[MS10-088] Internet Explorer 누적 보안 업데이트 


□ 요약 
o 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 PowerPoint 파일을 열면 이러한 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 지원 대상인 Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 및 Microsoft Office 2004 for Mac 에디션과 지원 대상인 모든 Microsoft PowerPoint Viewer 버전에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오. 

이 보안 업데이트는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오. 


□ 영향을 받는 소프트웨어 
- Microsoft XP 2003 서비스 팩 3
- Microsoft Office 2003 서비스 팩 3


□ 해결책 
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 


[MS10-089] Internet Explorer 누적 보안 업데이트 


□ 요약 
o 이 보안 업데이트는 Forefront UAG(Unified Access Gateway)에서 비공개적으로 보고된 취약점 4건을 해결합니다. 이 중 가장 심각한 취약점으로 인해 사용자가 특수하게 조작된 URL을 사용하여 영향 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 그러나 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

이 보안 업데이트의 심각도는 지원되는 모든 Forefront Unified Access Gateway 2010 버전에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오. 

이 보안 업데이트는 UAG가 입력을 처리하고 확인을 리디렉션하는 방식을 수정하여 이러한 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)를 참조하십시오. 


□ 영향을 받는 소프트웨어 
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 업데이트 1
- Forefront Unified Access Gateway 2010 업데이트 2


□ 해결책 
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용