ȸ»ç¼Ò°³
ȸ»ç°³¿ä
CEO Àλ縻
°æ¿µÀÌ³ä ¹× ºñÀü
CI
¿¬Çõ
¿À½Ã´Â ±æ
³×Æ®¿öÅ©
³»ºÎ ³×Æ®¿öÅ©
¿ÜºÎ ³×Æ®¿öÅ©
¼³ºñ
Çù·Â¾÷ü
¾ð·Ðº¸µµ
ºí·çÀ¥ ±¤°í
°øÁö»çÇ×
¢º ÇöÀçÀ§Ä¡ : Ȩ > ȸ»ç¼Ò°³ > °øÁö»çÇ×

[º¸¾È] 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í

[MS10-087] Microsoft Office Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Microsoft Office ¼ÒÇÁÆ®¿þ¾î°¡ Office °ü·Ã ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ
     Á¸Àç
  o °ø°ÝÀÚ´Â Microsoft Office ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Office ÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ¿©,
     ·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    - RTF Stack Buffer Overflow Vulnerability -  CVE-2010-3333
    - Office Art Drawing Records Vulnerability - CVE-2010-3334
    - Drawing Exception Handling Vulnerability - CVE-2010-3335
    - MSO Large SPID Read AV Vulnerability - CVE-2010-3336
    - Insecure Library Loading Vulnerability - CVE-2010-3337
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 (32-bit editions)
    - Microsoft Office 2010 (64-bit editions)
    - Microsoft Office 2004 for Mac[1]
    - Microsoft Office 2008 for Mac[1]
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac[1]
    ¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼­ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office Compatibility Pack for Word, Excel,
      and PowerPoint 2007 File Formats SP2
    - Microsoft Word Viewer
    - Microsoft Excel Viewer SP2
    - Microsoft PowerPoint Viewer SP2
    - Microsoft Visio 2007 Viewer SP2
    - Microsoft Visio 2010 Viewer
    - Microsoft Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-087.mspx

 

[MS10-088] Microsoft PowerPoint Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Microsoft PowerPoint°¡ PowerPoint ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ø°ÝÀÚ´Â Microsoft PowerPoint¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ PowerPointÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ¿©,
     ·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572
    - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac[1]
    - Microsoft PowerPoint Viewer SP2
    ¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼­ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft PowerPoint 2007 SP2
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel,
      and PowerPoint 2007 File Formats SP2
    - Microsoft Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-088.mspx

 


[MS10-089] Forefront Unified Access Gateway (UAG) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ÇØ´ç ½Ã½ºÅÛ »ç¿ëÀڷκÎÅÍ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖÀ½

¡à ¼³¸í
  o UAG À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ ¿ÜºÎ À¥»çÀÌÆ®·ÎÀÇ ¸®´ÙÀÌ·º¼Ç¿¡ ´ëÇÑ °ËÁõÀÌ ÀûÀýÇÏ°Ô Ã³¸®µÇÁö
    ¾Ê¾Æ »ç¿ëÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº À¥»çÀÌÆ®·Î Á¢¼ÓµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
    ¡Ø Forefront Unified Access Gateway (UAG) : »ç³» Á÷¿ø°ú ÆÄÆ®³Ê, º¥´õ µîÀÌ ¿ÜºÎ¿¡¼­
       ±â¾÷ ³»ºÎ ½Ã½ºÅÛ¿¡ À¥ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼Ö·ç¼Ç 
  o °ø°ÝÀÚ´Â UAG ¼­¹ö »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ UAG URLÀ» Ŭ¸¯Çϵµ·Ï À¯µµÇÏ¿© °ø°ÝÀÚ°¡ ÀÓÀÇ·Î
     ¼³Ä¡ÇÑ Çǽ̻çÀÌÆ®·Î Á¢¼ÓÀ¯µµ °¡´É
  o °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Â XSS Ãë¾àÁ¡ÀÌ UAG¿¡ Á¸Àç
    ¡Ø Cross-site Scripting (XSS) : À¥ÆäÀÌÁö¿¡ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç
        ÆäÀÌÁö ¿­¶÷ ½Ã ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ´Â ÇØÅ· ±â¹ý
  o °ø°ÝÀÚ´Â »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡¼­ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ¿© µ¥ÀÌÅÍ º¯Á¶ ¹× »ç¿ëÀÚ
     Á¤º¸À¯Ãâ °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    -  UAG Redirection Spoofing Vulnerability - CVE-2010-2732
    -  UAG XSS Allows EOP Vulnerability - CVE-2010-2733
    -  XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
        Vulnerability - CVE-2010-2734
    -  XSS in Signurl.asp Vulnerability - CVE-2010-3936
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Forefront Unified Access Gateway 2010[1]
    - Forefront Unified Access Gateway 2010 Update 1[1]
    - Forefront Unified Access Gateway 2010 Update 2[1]
    ¡Ø [1] ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â Microsoft Download Center¸¦ ÅëÇؼ­¸¸ °¡´É

¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-089.mspx

¿øº» : http://www.krcert.or.kr

 
ȸ»ç¼Ò°³ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¤Ó ȸ¿ø¾à°ü ¤Ó È£½ºÆþà°ü ¤Ó µµ¸ÞÀξà°ü ¤Ó ÀüÈ­¹øÈ£¾È³» ¤Ó »çÀÌÆ®¸Ê
¼­¿ï½Ã °­³²±¸ ¿ª»ïµ¿ 706-13¹øÁö À±Àͺôµù 10F (ÁÖ)ºí·çÀ¥ ´ëÇ¥ÀÚ : ÀåºÀ±Ù »ç¾÷ÀÚ¹øÈ£ : 106-81-85951
Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ ¹®ÀÇÀüÈ­ : 1588-2120 FAX : 02-567-3400 E-mail : master@blueweb.co.kr
ȨÆäÀÌÁö³»¿¡¼­ °áÁ¦µÇ´Â ¼­ºñ½º¿¡ ´ëÇÑ È¯ºÒ, ¹Î¿ø µîÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡¼­ ó¸®ÇÏ¸ç ¸ðµç Ã¥ÀÓÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡ ÀÖ½À´Ï´Ù.
¹Î¿ø ´ã´çÀÚ : °í°´»ó´ã¼¾ÅÍ, 02-1588-2120
¼­ºñ½º Á¦ÈÞ/ÀÌ¿ë¹®ÀÇ : master@blueweb.co.kr
Copyright¨Ï Blueweb All rights Reserved.