- 프로그램 설명
Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점을 해결해줍니다.
이 보안 업데이트는 Microsoft Office에서발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 Office 파일을 열거나 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Office 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 Microsoft Office 2003, Microsoft Office 2007 및 Microsoft Office 2010의 지원되는 모든 에디션에 대해 중요입니다.
보안 업데이트는 Microsoft Office가 외부 라이브러리를 로드하고 개체를 초기화하는 방식을 수정하여 취약점을 해결합니다
< 영향을 받는 소프트웨어 >
Microsoft Office 2003 서비스 팩 3
Microsoft Office 2007 서비스 팩 2
Microsoft Office 2010(32비트 에디션)
Microsoft Office 2010 서비스 팩 1(32비트 에디션)
Microsoft Office 2010(64비트 에디션)
Microsoft Office 2010 서비스 팩 1(64비트 에디션)
< 영향을 받지 않는 소프트웨어 >
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩
Microsoft Word Viewer
Microsoft Excel Viewer 서비스 팩 2
Microsoft PowerPoint Viewer 서비스 팩 2
Microsoft Visio 2007 Viewer 서비스 팩 2
Microsoft Visio 2010 Viewer 서비스 팩 1
Microsoft Works 9
* Office 구성 요소의 안전하지 않은 라이브러리 로드 취약점
Microsoft Office에서 DLL 파일 로드를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
* Office 초기화되지 않은 개체 포인터 취약점
Microsoft Office에서 특수하게 조작된 Word 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
이 프로그램은 프리웨어입니다.
