|
[MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행
취약점이
존재
o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록
유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- RTF Stack
Buffer Overflow Vulnerability - CVE-2010-3333
- Office Art Drawing
Records Vulnerability - CVE-2010-3334
- Drawing Exception Handling
Vulnerability - CVE-2010-3335
- MSO Large SPID Read AV Vulnerability -
CVE-2010-3336
- Insecure Library Loading Vulnerability -
CVE-2010-3337
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
-
Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft
Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit
editions)
- Microsoft Office 2004 for Mac[1]
- Microsoft Office
2008 for Mac[1]
- Microsoft Office for Mac 2011
- Open XML File
Format Converter for Mac[1]
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지
않음
o 영향 받지 않는 소프트웨어
- Microsoft Office Compatibility Pack for Word,
Excel,
and PowerPoint 2007 File Formats SP2
- Microsoft Word
Viewer
- Microsoft Excel Viewer SP2
- Microsoft PowerPoint Viewer
SP2
- Microsoft Visio 2007 Viewer SP2
- Microsoft Visio 2010
Viewer
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx
[MS10-088]
Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이
존재
o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여,
로그온 사용자 권한으로 임의의 코드 실행 가능
o 관련취약점 :
- PowerPoint Parsing Buffer
Overflow Vulnerability - CVE-2010-2572
- PowerPoint Integer Underflow
Causes Heap Corruption Vulnerability - CVE-2010-2573
o 영향 : 원격코드실행
o
중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office XP SP3
-
Microsoft Office 2003 SP3
- Microsoft Office 2004 for Mac[1]
-
Microsoft PowerPoint Viewer SP2
※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는
포함되지 않음
o 영향 받지 않는 소프트웨어
- Microsoft PowerPoint 2007 SP2
-
Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010
(64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft
Office for Mac 2011
- Open XML File Format Converter for Mac
-
Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint
2007 File Formats SP2
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
[MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승
문제
□ 영향
o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음
□ 설명
o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지
않아 사용자가
의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재
※ Forefront Unified Access Gateway (UAG) :
사내 직원과 파트너, 벤더 등이 외부에서
기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션
o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로
설치한
피싱사이트로 접속유도 가능
o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재
※
Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당
페이지 열람 시
스크립트가 실행되도록 하는 해킹 기법
o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자
정보유출 가능
o 관련취약점 :
- UAG Redirection Spoofing Vulnerability
- CVE-2010-2732
- UAG XSS Allows EOP Vulnerability -
CVE-2010-2733
- XSS Issue on UAG Mobile Portal Website in Forefront
Unified Access Gateway
Vulnerability - CVE-2010-2734
- XSS in
Signurl.asp Vulnerability - CVE-2010-3936
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Forefront Unified Access Gateway
2010[1]
- Forefront Unified Access Gateway 2010 Update 1[1]
-
Forefront Unified Access Gateway 2010 Update 2[1]
※ [1] 해당 소프트웨어에 대한
업데이트는 Microsoft Download Center를 통해서만 가능
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx
출처: http://www.krcert.or.kr/secureNoticeView.do?num=476&seq=-1
감사합니다.
|
