[MS 보안업데이트]2009년 5월 MS 정기 보안업데이트 권고

2009-05-15
안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 

MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 주임 

 
[MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명  
  o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때 
    발생하는 문제점으로 인한 원격코드 실행 취약점 발생
  o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함.
    공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해
    완전한 권한 획득 가능
  o 관련취약점 :
    - Legacy File Format Vulnerability - CVE-2009-0220
    - Integer Overflow Vulnerability - CVE-2009-0221 
    - Legacy File Format Vulnerability - CVE-2009-0222
    - Legacy File Format Vulnerability - CVE-2009-0223
    - Memory Corruption Vulnerability - CVE-2009-0224
    - PP7 Memory Corruption Vulnerability - CVE-2009-0225
    - Legacy File Format Vulnerability - CVE-2009-0226
    - Legacy File Format Vulnerability - CVE-2009-0227
    - Memory Corruption Vulnerability - CVE-2009-0556
    - PP7 Memory Corruption Vulnerability - CVE-2009-1128
    - PP7 Memory Corruption Vulnerability - CVE-2009-1129
    - Heap Corruption Vulnerability - CVE-2009-1130
    - Data Out of Bounds Vulnerability - CVE-2009-1131
    - Legacy File Format Vulnerability - CVE-2009-1137
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Office 2000 Service Pack 3
    - Microsoft Office XP Service Pack 3
    - Microsoft Office 2003 Service Pack 3
    - 2007 Microsoft Office System Service Pack 1
    - 2007 Microsoft Office System Service Pack 2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - PowerPoint Viewer 2003
    - PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
      Service Pack 1
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
      Service Pack 2
    - Microsoft Works 8.5
    - Microsoft Works 9.0

□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx

참조 : 인터넷침해사고대응센터