유틸리티
>OS 업데이트
Microsoft Office 취약점 해결 Microsoft Office 2007 Microsoft Office SP2 KB2423930 (20101110) 다국어
|
평점 | 10.0 | 라이센스 | 프리웨어 |
|---|---|---|---|---|
| 사용자평점 | 10.0 | 운영체제 | 2000,XP,2003,VISTA, | |
| 다운로드 | 0 | 파일크기 | 8.7 MB | |
| 제작사 | Microsoft | 등록일 | 2018-07-12 22:22:16 | |
| 조회수 | 1 |
2010년 11월 10일자로 업데이트된 보안패치로 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점을 해결해줍니다.
이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 메일 메시지를 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Office 2007 및 Microsoft Office 2010 에디션에 대해 긴급이며 지원 대상인 모든 Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac 및 Microsoft Office for Mac 2011 에디션과 Open XML File Format Converter for Mac에 대해서는 중요입니다.
이 업데이트는 Microsoft Office 소프트웨어가 파일을 구문 분석하는 방식을 수정하고 Microsoft Office의 취약한 구성 요소가 라이브러리를 로드할 때 보다 적절하고 안전한 검색 순서를 사용하도록 지원하여 취약점을 해결합니다.
< 영향을 받는 소프트웨어 >
Microsoft Office XP 서비스 팩 3 (KB2289169)
Microsoft Office 2003 서비스 팩 3 (KB2289187)
Microsoft Office 2007 서비스 팩 2(KB2289158)
Microsoft Office 2010(32비트 에디션)(KB2289161)
Microsoft Office 2010(64비트 에디션)(KB2289161)
Microsoft Office 2008 for Mac
* RTF 스택 버퍼 오버플로 취약점
영향을 받는 Microsoft Office 소프트웨어가 특수하게 조작된 RTF(서식 있는 텍스트) 데이터를 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
* Office Art 그리기 레코드 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
* 그리기 예외 처리 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
* MSO 대형 SPID 읽기 AV 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
* 안전하지 않은 라이브러리 로드 취약점
Microsoft Office에서 DLL 파일 로드를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 프로그램은 프리웨어입니다.
미리보기 불가:
이 파일 형식 (exe)은 미리보기를 지원하지 않습니다.
