[MS10-071] Internet Explorer 누적 보안 업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를
    처리하는 방식의 문제로 인해 정보유출 취약점이 발생
    ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성
        이나 스크립트를 제거하는 기능
  o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생
  o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도하여 다음과
    같은 행위를 할 수 있음
    - 입력 필드 데이터 정보 또는 삭제하려고 한 개인정보의 의도하지 않은 유출
    - 다른 도메인이나 인터넷 영역에 있는 콘텐츠를 열람
    - XSS를 유발하여 사용자의 보안 컨텍스트에서 스크립트를 실행
    - 로그온 사용자의 권한 획득 가능
  o 관련취약점 :
    - AutoComplete Information Disclosure Vulnerability - CVE-2010-0808
    - HTML Sanitization Vulnerability - CVE-2010-3243
    - HTML Sanitization Vulnerability - CVE-2010-3324
    - CSS Special Character Information Disclosure Vulnerability - CVE-2010-3325
    - Uninitialized Memory Corruption Vulnerability - CVE-2010-3326
    - Anchor Element Information Disclosure Vulnerability - CVE-2010-3327
    - Uninitialized Memory Corruption Vulnerability - CVE-2010-3328
    - Uninitialized Memory Corruption Vulnerability - CVE-2010-3329
    - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3330
    - Uninitialized Memory Corruption Vulnerability - CVE-2010-3331
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Internet Explorer 6 on Windows XP SP3
    - Internet Explorer 6 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 SP2
    - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 with SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows XP SP3
    - Internet Explorer 7 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 SP2
    - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows Vista SP1, SP2
    - Internet Explorer 7 on Windows Vista x64 Edition SP1, SP2
    - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
    - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
    - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
    - Internet Explorer 8 on Windows XP SP3
    - Internet Explorer 8 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 8 on Windows Server 2003 SP2
    - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 8 on Windows Vista SP1, SP2
    - Internet Explorer 8 on Windows Vista x64 Edition SP1, SP2
    - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
    - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2
    - Internet Explorer 8 on Windows 7 for 32-bit Systems
    - Internet Explorer 8 on Windows 7 for x64-based Systems
    - Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems
    - Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-071.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-071.mspx

[MS10-072] SafeHTML 취약점으로 인한 정보유출 문제

□ 영향
  o 공격자가 영향 받는 시스템으로부터 정보를 유출할 수 있음

□ 설명
  o Microsoft SharePoint와 Windows SharePoint Services의 SafeHTML 기능에서 HTML을
    필터링하는 방식의 문제로 인해 정보유출 취약점이 발생
    ※ SharePoint : MS가 개발한 컨텐트 관리 시스템으로 웹 기반의 협업 환경을 제공함
    ※ SafeHTML : HTML로부터 악의적인 스크립트를 필터링하기 위한 기능
  o 공격자는 SafeHTML 기능을 사용하는 대상 사이트에 특수하게 조작된 스크립트를 올려서,
    사용자의 보안 컨텍스트에서 스크립트를 실행하는 XSS 공격이 가능함
  o 관련취약점 :
    - HTML Sanitization Vulnerability - CVE-2010-3243
    - HTML Sanitization Vulnerability - CVE-2010-3324
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Windows SharePoint Services 3.0 SP2 (32-bit versions)
    - Microsoft Windows SharePoint Services 3.0 SP2 (64-bit versions)
    - Microsoft SharePoint Foundation 2010
    - Microsoft Office SharePoint Server 2007 SP2 (32-bit editions)
    - Microsoft Office SharePoint Server 2007 SP2 (64-bit editions)
    - Microsoft Groove Server 2010
    - Microsoft Office Web Apps
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows SharePoint Services 2.0
    - Microsoft SharePoint Portal Server 2001 SP3
    - Microsoft SharePoint Portal Server 2003 SP3
    - Microsoft SharePoint Server 2010
    - Microsoft Groove 2007
    - Microsoft SharePoint Workspace

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-072.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-072.mspx

[MS10-073] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제

□ 영향
  o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우 커널 모드 드라이버가 객체에 대한 참조 카운트를 부적절하게 유지하고, 키보드
    레이아웃을 로딩하고 윈도우 클래스 데이터를 검증하는 과정의 오류로 권한상승 취약점이 발생
  o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서
    임의의 코드 실행 가능
    ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
        또는 익명의 사용자로는 공격이 불가능함
  o 관련취약점 :
    -  Win32k Reference Count Vulnerability - CVE-2010-2549
    -  Win32k Keyboard Layout Vulnerability - CVE-2010-2743
    -  Win32k Window Class Vulnerability - CVE-2010-2744
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-073.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-073.mspx

[MS10-074] Microsoft Foundation Class 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o MFC가 윈도우 타이틀 명을 변경하는 요청을 처리하는 방식의 문제로 인해 원격코드실행
    취약점이 존재
    ※ Microsoft Foundation Class (MFC) : MS 윈도우 프로그래밍을 위한 응용프로그램 프레임
       워크 라이브러리
  o 공격자는 원격 사용자의 입력에 따라 해당 프로그램의 윈도우 타이틀에 영향을 줄 수 있는 MFC
    응용프로그램에서 특수하게 조작된 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드
    실행 가능
  o 관련취약점 :
    - Windows MFC Document Title Updating Buffer Overflow Vul. - CVE-2010-3227
  o 영향 : 원격코드실행
  o 중요도 : 보통

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-074.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-074.mspx

[MS10-075] 미디어 플레이어 네트워크 공유 서비스 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우 미디어 플레이어 네트워크 공유 서비스가 Real Time Streaming Protocol (RTSP) 패킷을
     처리하는 방식의 문제로 인해 원격코드실행 취약점이 존재
    ※ Windows Media Player Network Sharing Service : 미디어 라이브러리의 파일을
       네트워크 상의 다른 사용자와 공유할 수 있는 기능을 제공하는 서비스
    ※ Real Time Streaming Protocol (RTSP) : 실시간 데이터의 전달을 위한 응용프로그램
       수준의 프로토콜
  o 특수하게 조작된 RTSP 네트워크 패킷을 원격의 영향받는 시스템으로 전송하여 임의의 코드
    실행 가능
  o 관련취약점 :
    - RTSP Use After Free Vulnerability - CVE-2010-3225
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-075.mspx

[MS10-076] Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우 구성 요소인 Embeded OpenType 글꼴 엔진이 Embedded 글꼴을 포함하는 특수하게
    조작된 파일과 콘텐츠를 처리하는 과정에서 발생하는 정수 오버플로우로 인해 원격코드실행
    취약점이 존재
    ※ EOT(Embedded OpenType) 글꼴 : 문서나 웹 페이지에 포함하는 데 사용되는 압축 형태의
       글꼴 (Word .doc 파일과 같은 특정 문서 형식으로 포함되거나 웹 서버에 있는 .eot 파일에 대한
       링크를 사용하여 웹 페이지에 포함될 수 있음)
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 EOT 글꼴을 포함하는 콘텐츠를 EOT
    글꼴을 렌더링할 수 있는 클라이언트 응용프로그램에서 열도록 유도하여 로그온 사용자 권한으로
    임의의 코드 실행 가능
  o 관련취약점 :
    - Embedded OpenType Font Integer Overflow Vulnerability - CVE-2010-1883
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-076.mspx

[MS10-077] .NET Framework 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o .NET Framework JIT 컴파일러가 코드를 최적화하는 방식의 문제에 따른 메모리 손상으로
     원격코드실행 취약점이 발생
    ※ .NET Framework : 응용 프로그램과 웹 서비스를 작성하고 실행할 수 있는 Microsoft
       Windows 운영 체제의 구성 요소
    ※ XAML(Extensible Application Markup Language) : .NET Framework 응용프로그램을
       위한 시각적인 사용자 인터페이스 생성을 단순화할 수 있는 선언적 마크업 언어
    ※ XBAP (XAML Browser Application) : 웹 응용프로그램과 리치 클라이언트 응용프로그램을
       결합한 기능을 가진 응용프로그램
    ※ JIT 컴파일러 : .NET Framework 런타임 구성요소로, 프로그램을 실제 실행하는 시점에 실행
       가능한 네이티브 코드로 변환하는 컴파일러
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 XBAP이 포함된 사이트를 방문하도록 유도
    하거나 악의적인 ASP.NET 응용프로그램을 업로드하여 로그온 사용자 권한으로 임의의 코드
    실행 가능
  o 관련취약점 :
    - .NET Framework x64 JIT Compiler Vulnerability - CVE-2010-3228
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft .NET Framework 4.0 on Windows XP Professional x64 Edition SP2
    - Microsoft .NET Framework 4.0 on Windows Server 2003 x64 Edition SP2
    - Microsoft .NET Framework 4.0 on Windows Server 2003 with SP2 for
      Itanium-based Systems
    - Microsoft .NET Framework 4.0 on Windows Vista x64 Edition SP1, SP2
    - Microsoft .NET Framework 4.0 on Windows Server 2008 for x64-based Systems, SP2
    - Microsoft .NET Framework 4.0 on Windows Server 2008 for
      Itanium-based Systems, SP2
    - Microsoft .NET Framework 4.0 on Windows 7 for x64-based Systems
    - Microsoft .NET Framework 4.0 on Windows Server 2008 R2 for x64-based Systems
    - Microsoft .NET Framework 4.0 on Windows Server 2008 R2 for Itanium-based
      Systems
  o 영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 1.0 SP3
    - Microsoft .NET Framework 1.1 SP1
    - Microsoft .NET Framework 2.0 SP1
    - Microsoft .NET Framework 2.0 SP2
    - Microsoft .NET Framework 3.0
    - Microsoft .NET Framework 3.0 SP1
    - Microsoft .NET Framework 3.0 SP2
    - Microsoft .NET Framework 3.5
    - Microsoft .NET Framework 3.5 SP1
    - Microsoft .NET Framework 3.5.1
    - Microsoft .NET Framework 4.0 on Windows XP SP3
    - Microsoft .NET Framework 4.0 on Windows Server 2003 SP2
    - Microsoft .NET Framework 4.0 on Windows Vista SP1,SP2
    - Microsoft .NET Framework 4.0 on Windows Server 2008 for 32-bit Systems, SP2
    - Microsoft .NET Framework 4.0 on Windows 7 for 32-bit Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-077.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-077.mspx

[MS10-078] OpenType Font(OTF) 포맷 드라이버 취약점으로 인한 권한상승 문제점

□ 영향
  o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우 OpenType Font (OTF) 포맷 드라이버가 특수하게 조작된 OpenType 폰트를 처리할 때
    메모리 할당과 정수 계산을 적절하게 이루어지지 않아서 권한상승 취약점이 발생
    ※ OpenType Font (OTF) : Microsoft와 Adobe가 공동으로 개발한 TrueType 글꼴 형식의
        확장
  o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 OpenType 폰트가 포함된 콘텐츠를 통해
    커널모드에서 임의의 코드 실행 가능
    ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
       또는 익명의 사용자로는 공격이 불가능함
  o 관련취약점 :
    - OpenType Font Parsing Vulnerability - CVE-2010-2740
    - OpenType Font Validation Vulnerability - CVE-2010-2741
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-078.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-078.mspx

[MS10-079] Microsoft Word 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Word가 포인터, 인덱스 값, 리턴 값, 북마크를 처리하는 방식의 문제 및 적절
    하지 않은 경계 검사, 스택 검증의 오류로 인해 원격코드실행 취약점이 존재
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 워드 파일을 열람하도록 유도하여 로그온
    사용자 권한으로 임의의 코드 실행 가능
  o 관련취약점 :
    - Word Uninitialized Pointer Vulnerability - CVE-2010-2747
    - Word Boundary Check Vulnerability - CVE-2010-2748
    - Word Index Vulnerability - CVE-2010-2750
    - Word Stack Overflow Vulnerability CVE-2010-3214
    - Word Return Value Vulnerability CVE-2010-3215
    - Word Bookmarks Vulnerability - CVE-2010-3216
    - Word Pointer Vulnerability - CVE-2010-3217
    - Word Heap Overflow Vulnerability - CVE-2010-3218
    - Word Index Parsing Vulnerability - CVE-2010-3219
    - Word Parsing Vulnerability - CVE-2010-3220
    - Word Parsing Vulnerability - CVE-2010-3221
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Word 2002 SP3
    - Microsoft Word 2003 SP3
    - Microsoft Word 2007 SP2
    - Microsoft Word 2010 (32-bit editions)
    - Microsoft Word 2010 (64-bit editions)
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Office 2007 File Formats SP2
    - Microsoft Word Viewer
    - Microsoft Office Web Apps
    - Microsoft Word Web App
  o 영향 받지 않는 소프트웨어
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-079.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-079.mspx

[MS10-080] Microsoft Excel 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o Microsoft Office Excel이 특수하게 조작된 엑셀 파일 또는 Lotus 1-2-3 파일을 처리하는 방식의
     메모리 핸들링 오류로 인해 원격코드실행 취약점이 존재
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 엑셀 파일을 열람하도록 유도하여 로그온
     사용자 권한으로 임의의 코드 실행 가능
  o 관련취약점 :
    - Excel Record Parsing Integer Overflow Vulnerability - CVE-2010-3230
    - Excel Record Parsing Memory Corruption Vulnerability - CVE-2010-3231
    - Excel File Format Parsing Vulnerability - CVE-2010-3232
    - Lotus 1-2-3 Workbook Parsing Vulnerability - CVE-2010-3233
    - Formula Substream Memory Corruption Vulnerability - CVE-2010-3234
    - Formula Biff Record Vulnerability - CVE-2010-3235
    - Out Of Bounds Array Vulnerability - CVE-2010-3236
    - Merge Cell Record Pointer Vulnerability - CVE-2010-3237
    - Negative Future Function Vulnerability - CVE-2010-3238
    - Extra Out of Boundary Record Parsing Vulnerability - CVE-2010-3239
    - Real Time Data Array Record Vulnerability - CVE-2010-3240
    - Out-of-Bounds Memory Write in Parsing Vulnerability - CVE-2010-3241
    - Ghost Record Type Parsing Vulnerability - CVE-2010-3242
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Excel 2002 SP3
    - Microsoft Excel 2003 SP3
    - Microsoft Excel 2007 SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Excel Viewer SP2
    - Microsoft Office Compatibility Pack for Office 2007 File Formats SP2
  o 영향 받지 않는 소프트웨어
    - Microsoft Excel 2010 (32-bit editions)
    - Microsoft Excel 2010 (64-bit editions)
    - Microsoft Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-080.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-080.mspx

[MS10-081] Windows Common Control Library 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우의 공용 컨트롤 라이브러리가 타사 SVG 뷰어로부터 전달된 메시지를 적절하게 처리하지
     못하여 원격코드실행 취약점 발생
    ※ SVG(Scalable Vector Graphics) : 2차원 벡터 그래픽을 표현하기 위한 XML기반의 파일
       형식 표준
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 웹 페이지를 방문하도록 유도하여 로그온
    사용자 권한으로 임의의 코드 실행 가능
  o 관련취약점 :
    - Comctl32 Heap Overflow Vulnerability - CVE-2010-2746
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-081.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-081.mspx

[MS10-082] Windows Media Player 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 웹 브라우저를 통해 윈도우 미디어 플레이어가 다시 로드되는 동작하는 과정에서 객체 할당을
    해제하는 방식의 오류로 원격코드가 실행 가능한 문제점
  o 공격자는 특수하게 조작된 미디어 콘텐츠를 호스팅하는 악의적인 웹 사이트를 방문하도록
    유도하여 로그온 사용자 권한으로 임의의 코드 실행 가능
  o 관련취약점 :
    - Windows Media Player Memory Corruption Vulnerability - CVE-2010-2745
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Media Player 9 Series on Windows XP SP3
    - Windows Media Player 10 on Windows XP SP3
    - Windows Media Player 11 on Windows XP SP3
    - Windows Media Player 10 on Windows XP Professional x64 Edition SP2
    - Windows Media Player 11 on Windows XP Professional x64 Edition SP2
    - Windows Media Player 10 on Windows Server 2003 SP2
    - Windows Media Player 10 on Windows Server 2003 x64 Edition SP2
    - Windows Media Player 11 on Windows Vista SP1, SP2
    - Windows Media Player 11 on Windows Vista x64 Edition SP1, SP2
    - Windows Media Player 11 on Windows Server 2008 for 32-bit Systems, SP2
    - Windows Media Player 11 on Windows Server 2008 for x64-based Systems, SP2
    - Windows Media Player 12 on Windows 7 for 32-bit Systems
    - Windows Media Player 12 on Windows 7 for x64-based Systems
    - Windows Media Player 12 on Windows Server 2008 R2 for x64-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows Media Player 6.4 on Windows XP SP3
    - Windows Media Player 6.4 on Windows XP Professional x64 Edition SP2
    - Windows Media Player 6.4 on Windows Server 2003 SP2
    - Windows Media Player 6.4 on Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-082.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-082.mspx

[MS10-083] Windows Shell 및 WordPad에서 COM 검증 취약점으로 인한 원격코드실행 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 윈도우 쉘과 워드패드에서 COM 객체를 초기화하는 과정에서 부적절한 검증 방식으로 인해
    원격코드실행 취약점이 발생
    ※ Microsoft COM(Component Object Model) : 윈도우 계열 운영체제에서 SW 구성요소 간
       통신을 가능하게 해주는 기술로서, 재사용 가능한 컴포넌트 및 이들을 연결한 응용프로그램의
       개발 등의 장점이 있음.
  o 공격자는 웹 사이트나 이메일을 통해 특수하게 조작된 워드패드 파일을 열도록 유도하거나,
     네트워크 또는 WebDAV 공유 파일로 바로가기(.lnk) 파일 선택하거나 열도록 유도하여 로그온
     사용자 권한으로 임의의 코드 실행 가능
    ※ WebDAV(Web Distributed Authoring and Versioning) : 복사, 이동, 삭제 및 만들기와
       같은 기본적인 파일 기능이 HTTP(Hypertext Transfer Protocol)를 사용하여 컴퓨터에서
       수행되는 방식을 정의하는 HTTP 확장
  o 관련취약점 :
    - COM Validation Vulnerability - CVE-2010-1263
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Wordpad on Windows XP SP3
    - Wordpad on Windows XP Professional x64 Edition SP2
    - Wordpad on Windows Server 2003 SP2
    - Wordpad on Windows Server 2003 x64 Edition SP2
    - Wordpad on Windows Server 2003 with SP2 for Itanium-based Systems
    - Wordpad on Windows Vista SP1, SP2
    - Wordpad on Windows Vista x64 Edition SP1, SP2
    - Wordpad on Windows Server 2008 for 32-bit Systems, SP2
    - Wordpad on Windows Server 2008 for x64-based Systems, SP2
    - Wordpad on Windows Server 2008 for Itanium-based Systems, SP2
    - Wordpad on Windows 7 for 32-bit Systems
    - Wordpad on Windows 7 for x64-based Systems
    - Wordpad on Windows Server 2008 R2 for x64-based Systems
    - Wordpad on Windows Server 2008 R2 for Itanium-based Systems
    - Windows Shell on Windows Vista SP1, SP2
    - Windows Shell on Windows Vista x64 Edition SP1, SP2
    - Windows Shell on Windows Server 2008 for 32-bit Systems, SP2
    - Windows Shell on Windows Server 2008 for x64-based Systems, SP2
    - Windows Shell on Windows Server 2008 for Itanium-based Systems, SP2
    - Windows Shell on Windows 7 for 32-bit Systems
    - Windows Shell on Windows 7 for x64-based Systems
    - Windows Shell on Windows Server 2008 R2 for x64-based Systems
    - Windows Shell on Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-083.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-083.mspx

[MS10-084] Windows Local Procedure Call 취약점으로 인한 권한상승 문제점

□ 영향
  o 사용자 권한을 가진 공격자가 영향 받는 시스템의 자원에 비인가 권한 접근이 가능함

□ 설명
  o RPC 서브시스템 내에서 처리되는 LPC와 LRPC 서버 사이에 포트 메시지 교환 과정에서
    발생하는 스택 기반 버퍼 오버플로 문제로 인해 권한상승 취약점이 존재
    ※ LPC (Local Procedure Call) : 동일한 윈도우 시스템에서 스레드간 또는 프로세스간 통신하기
        위한 메시지 전달 서비스
    ※ LRPC (Local RPC) : 로컬 시스템에서 이루어지는 RPC 통신
    ※ RPC (Remote Procedure Call) : 프로세스 간 데이터 교환 및 기능 호출을 위한 통신 메커니즘
  o 영향 받는 시스템 로그온한 공격자는 로컬의 LRPC 서버로 LPC 메시지를 전송하는 특수하게
    조작된 코드를 실행하여, NetworkService 계정 권한으로 자원을 접근할 수 있음
    ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서
        또는 익명의 사용자로는 공격이 불가능함
  o 관련취약점 :
    - LPC Message Buffer Overrun Vulnerability - CVE-2010-3222
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-084.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-084.mspx

[MS10-085] SChannel 취약점으로 인한 서비스거부 문제점

□ 영향
  o 공격자가 영향 받는 시스템을 서비스거부 상태로 만들 수 있음

□ 설명
  o SChannel이 클라이언트 인증서 요청을 처리하는 방식의 오류로 인해 서비스거부 취약점이 발생
    ※ SChannel (Secure Channel) : 클라이언트와 서버 간에 보안 통신을 지원하기 위한 인증
       서비스를 제공하는 보안 패키지의 일부
  o 원격의 익명의 공격자는 SSL이 설정된 웹 사이트를 호스팅하는 IIS 서버로 특수하게 조작된
     패킷 메시지를 전송하여, LSASS 서비스를 동작을 멈추거나 시스템을 재시작하게
    ※ 시스템은 SSL이 설정이 활성화된 경우에만 영향을 받음 (디폴트 설정은 비활성화)
    ※ SSL (Secure Sockets Layer) : 공개 및 비밀 키 기술의 조합을 사용하는 보안 네트워크
        통신을 지원하는 프로토콜
    ※ IIS (Internet Information Services) : FTP, SMTP, NNTP, HTTP/HTTPS 등의 프로토콜을
        지원하는 MS의 인터넷 정보 서비스
  o 관련취약점 :
    - TLSv1 Denial of Service Vulnerability - CVE-2010-3229
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-085.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-085.mspx

[MS10-086] Windows Shared Cluster Disks 취약점으로 인한 데이터변조 문제점

□ 영향
  o 공격자가 영향 받는 시스템에 대한 데이터 변조

□ 설명
  o MSCS 사용자 인터페이스가 클러스터에 디스크를 추가할 때 안전하지 않은 디폴트 퍼미션을 설정
    (비인가 사용자에게 관리자 공유에 대한 읽기/쓰기/삭제 접근 권한 부여)하여 데이터변조
    취약점이 발생
    ※ MSCS (Microsoft Cluster Service) : 컴퓨팅 리소스를 최소화하는 동시에 고가용성을
        제공하는 클러스터 서비스
  o 원격의 공격자는 영향받는 클러스터 디스크 설정의 관리자 공유에 대한 데이터 열람, 추가, 변조,
     삭제가 가능함
  o 관련취약점 :
    - Permissions on New Cluster Disks Vulnerability - CVE-2010-3223
  o 영향 : 데이터변조
  o 중요도 : 보통

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-086.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-086.mspx

원본 : http://www.krcert.or.kr