ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

[MS 보안업데이트]2009년 5월 MS 정기 보안업데이트 권고

2009. 05. 13

MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때 발생하는 문제점으로 인한 원격코드 실행 취약점 발생 o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Legacy File Format Vulnerability - CVE-2009-0220 - Integer Overflow Vulnerability - CVE-2009-0221 - Legacy File Format Vulnerability - CVE-2009-0222 - Legacy File Format Vulnerability - CVE-2009-0223 - Memory Corruption Vulnerability - CVE-2009-0224 - PP7 Memory Corruption Vulnerability - CVE-2009-0225 - Legacy File Format Vulnerability - CVE-2009-0226 - Legacy File Format Vulnerability - CVE-2009-0227 - Memory Corruption Vulnerability - CVE-2009-0556 - PP7 Memory Corruption Vulnerability - CVE-2009-1128 - PP7 Memory Corruption Vulnerability - CVE-2009-1129 - Heap Corruption Vulnerability - CVE-2009-1130 - Data Out of Bounds Vulnerability - CVE-2009-1131 - Legacy File Format Vulnerability - CVE-2009-1137 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2000 Service Pack 3 - Microsoft Office XP Service Pack 3 - Microsoft Office 2003 Service Pack 3 - 2007 Microsoft Office System Service Pack 1 - 2007 Microsoft Office System Service Pack 2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - PowerPoint Viewer 2003 - PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 - Microsoft Works 8.5 - Microsoft Works 9.0 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx
이전 글 [MS 보안업데이트]2009년 6월 MS 정기 보안업데이트 권고

2009. 08. 13
다음 글 [MS 보안업데이트]2009년 4월 MS 정기 보안업데이트 권고

2009. 04. 17

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기