| 이번달 보안패치는 마이크로소프트 파워포인트를 쓰시는 분들에게만 해당합니다. 파워포인트를 안 쓰시는 분들은 전혀 신경 안 쓰셔도 됩니다. |
| 다만, 인터넷 익스플로러 8 사용자들을 위한 호환성 패치도 배포되었다 합니다. (이 것은 주요 업데이트는 아닙니다.) 현재 IE8에서 일부 웹사이트 표현에 어려움이 있으신 분들은 아래 링크 참조해 해당 업데이트 적용하시기 바랍니다. https://hummingbird.tistory.com/1015 |
| 이 글은 인터넷침해사고대응지원센터의 보안 공지를 퍼온 내용입니다. 혹시 본 포스트를 보시고 인터넷침해사고대응지원센터를 들리어 저처럼 퍼가시는 분은 꼭 위에 제가 밝힌 것처럼 출처를 밝히는 것이 인터넷침해사고대응지원센터의 권고임을 알려드립니다. |
제목 : [MS 보안업데이트]2009년 5월 MS 정기 보안업데이트 권고
등록일 : 2009/05/13
내용
MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한
5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다.[MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명
o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때
발생하는 문제점으로 인한 원격코드 실행 취약점 발생
o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함.
공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
- Legacy File Format Vulnerability - CVE-2009-0220
- Integer Overflow Vulnerability - CVE-2009-0221
- Legacy File Format Vulnerability - CVE-2009-0222
- Legacy File Format Vulnerability - CVE-2009-0223
- Memory Corruption Vulnerability - CVE-2009-0224
- PP7 Memory Corruption Vulnerability - CVE-2009-0225
- Legacy File Format Vulnerability - CVE-2009-0226
- Legacy File Format Vulnerability - CVE-2009-0227
- Memory Corruption Vulnerability - CVE-2009-0556
- PP7 Memory Corruption Vulnerability - CVE-2009-1128
- PP7 Memory Corruption Vulnerability - CVE-2009-1129
- Heap Corruption Vulnerability - CVE-2009-1130
- Data Out of Bounds Vulnerability - CVE-2009-1131
- Legacy File Format Vulnerability - CVE-2009-1137
o 영향 : 원격코드실행
o 중요도 : 긴급□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1
- 2007 Microsoft Office System Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- PowerPoint Viewer 2003
- PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Service Pack 1
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Service Pack 2
- Microsoft Works 8.5
- Microsoft Works 9.0□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용□ 참조사이트
o 영문 :
링크가 더는 유효하지 않아 삭제 (2022년 12월 메모).
o 한글 :
링크가 더는 유효하지 않아 삭제 (2022년 12월 메모).
'윈도우즈업데이트' 카테고리의 다른 글
| 2009년 8월 윈도우즈 업데이트 다운로드 링크 (1) | 2009.08.14 |
|---|---|
| 2009년 6월 Microsoft 보안 패치 다운로드 위치 (0) | 2009.06.11 |
| 2009년 4월 Microsoft 보안 패치 다운로드 위치 (0) | 2009.04.16 |
| 2009년 3월 Microsoft 보안 공지 (0) | 2009.03.11 |
| 2009년 2월 Microsoft 보안 공지 (0) | 2009.02.11 |
| 윈도우즈 업데이트(보안패치) 란 ? (3) | 2009.02.07 |
| 2009년 1월 Microsoft 보안 패치 다운로드 링크 (0) | 2009.01.30 |
댓글