ºü¸¥ ¸Þ´º
  ¼¼±Ý°è»ê¼­/¿µ¼öÁõ ¹ß±Þ
  ¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
  °øÁö»çÇ×
  ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼­ºñ½º
  À̺¥Æ®
  ½Å±Ô ¼­ºñ½º
»ó´ã ¹× ¹®ÀÇ
  ÀÚÁÖ ¹¯´Â Áú¹®
  1:1Áú¹®°ú ´äº¯
  ¹®ÀǸÞÀÏ º¸³»±â
  °í°´»ó´ã ÀüÈ­¹øÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
  ¼­ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
  ĪÂùÇÕ´Ï´Ù
  Best ĪÂù»ç¿ø
  Á¦¾ÈÇÕ´Ï´Ù
  Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ºí·çÀ¥ ÄÝ¹é ¼­ºñ½º

Ȩ > °øÁö ¹× ¾È³» > °øÁö»çÇ×
Á¦¸ñ [º¸¾È] 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í µî·ÏÀÏ 2010-11-10
³»¿ë

[MS10-087] Microsoft Office Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Microsoft Office ¼ÒÇÁÆ®¿þ¾î°¡ Office °ü·Ã ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ
     Á¸Àç
  o °ø°ÝÀÚ´Â Microsoft Office ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Office ÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ¿©,
     ·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    - RTF Stack Buffer Overflow Vulnerability -  CVE-2010-3333
    - Office Art Drawing Records Vulnerability - CVE-2010-3334
    - Drawing Exception Handling Vulnerability - CVE-2010-3335
    - MSO Large SPID Read AV Vulnerability - CVE-2010-3336
    - Insecure Library Loading Vulnerability - CVE-2010-3337
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 (32-bit editions)
    - Microsoft Office 2010 (64-bit editions)
    - Microsoft Office 2004 for Mac[1]
    - Microsoft Office 2008 for Mac[1]
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac[1]
    ¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼­ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office Compatibility Pack for Word, Excel,
      and PowerPoint 2007 File Formats SP2
    - Microsoft Word Viewer
    - Microsoft Excel Viewer SP2
    - Microsoft PowerPoint Viewer SP2
    - Microsoft Visio 2007 Viewer SP2
    - Microsoft Visio 2010 Viewer
    - Microsoft Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-087.mspx

 

[MS10-088] Microsoft PowerPoint Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Microsoft PowerPoint°¡ PowerPoint ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ø°ÝÀÚ´Â Microsoft PowerPoint¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ PowerPointÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ¿©,
     ·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ÄÚµå ½ÇÇà °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572
    - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2004 for Mac[1]
    - Microsoft PowerPoint Viewer SP2
    ¡Ø [1] ±Ý¹ø ¾÷µ¥ÀÌÆ®¿¡¼­ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â Æ÷ÇÔµÇÁö ¾ÊÀ½
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft PowerPoint 2007 SP2
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel,
      and PowerPoint 2007 File Formats SP2
    - Microsoft Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-088.mspx

 


[MS10-089] Forefront Unified Access Gateway (UAG) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ÇØ´ç ½Ã½ºÅÛ »ç¿ëÀڷκÎÅÍ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖÀ½

¡à ¼³¸í
  o UAG À¥ ÀÎÅÍÆäÀ̽º¿¡¼­ ¿ÜºÎ À¥»çÀÌÆ®·ÎÀÇ ¸®´ÙÀÌ·º¼Ç¿¡ ´ëÇÑ °ËÁõÀÌ ÀûÀýÇÏ°Ô Ã³¸®µÇÁö
    ¾Ê¾Æ »ç¿ëÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº À¥»çÀÌÆ®·Î Á¢¼ÓµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
    ¡Ø Forefront Unified Access Gateway (UAG) : »ç³» Á÷¿ø°ú ÆÄÆ®³Ê, º¥´õ µîÀÌ ¿ÜºÎ¿¡¼­
       ±â¾÷ ³»ºÎ ½Ã½ºÅÛ¿¡ À¥ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼Ö·ç¼Ç 
  o °ø°ÝÀÚ´Â UAG ¼­¹ö »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ UAG URLÀ» Ŭ¸¯Çϵµ·Ï À¯µµÇÏ¿© °ø°ÝÀÚ°¡ ÀÓÀÇ·Î
     ¼³Ä¡ÇÑ Çǽ̻çÀÌÆ®·Î Á¢¼ÓÀ¯µµ °¡´É
  o °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Â XSS Ãë¾àÁ¡ÀÌ UAG¿¡ Á¸Àç
    ¡Ø Cross-site Scripting (XSS) : À¥ÆäÀÌÁö¿¡ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç
        ÆäÀÌÁö ¿­¶÷ ½Ã ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ´Â ÇØÅ· ±â¹ý
  o °ø°ÝÀÚ´Â »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡¼­ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇµµ·Ï ÇÏ¿© µ¥ÀÌÅÍ º¯Á¶ ¹× »ç¿ëÀÚ
     Á¤º¸À¯Ãâ °¡´É
  o °ü·ÃÃë¾àÁ¡ :
    -  UAG Redirection Spoofing Vulnerability - CVE-2010-2732
    -  UAG XSS Allows EOP Vulnerability - CVE-2010-2733
    -  XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway
        Vulnerability - CVE-2010-2734
    -  XSS in Signurl.asp Vulnerability - CVE-2010-3936
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Forefront Unified Access Gateway 2010[1]
    - Forefront Unified Access Gateway 2010 Update 1[1]
    - Forefront Unified Access Gateway 2010 Update 2[1]
    ¡Ø [1] ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â Microsoft Download Center¸¦ ÅëÇؼ­¸¸ °¡´É

¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS10-089.mspx

¿øº» : http://www.krcert.or.kr



Á¤º¸º¸È£¾ÈÀüÁø´ÜÇÊÁõ ȹµæ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °øÀÎ µµ¸ÞÀÎ µî·Ï´ëÇàÀÚ tucows kt idc sk idc
 
ºí·çÀ¥
¢ßÀ¯´ÏÆÄÀÌ ¼­¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.