루젠소프트    휴폐업조회    SMS    자료실    VPN    호스팅   
GLOBAL_MENU

루젠소프트
루젠소프트 호스팅 파격가!! => 신청하러가기
가성비 고사양 가상서버 호스팅 월 11,000원
  
  
루젠소프트 SMS센터
업계 최저가격 단문 9.9원 장문 26원!
대량 발송시 가격협의 가능! 지금 신청하세요
게임
멀티미디어
유틸리티
데스크탑
인터넷
네트워크/서버
드라이버
업무/교육
클립아트/기타
에뮬게임
루젠소프트 루젠VPN
국제표준 PPTP방식 준수
KT,LG 듀얼백본으로 안정성확보, 1GB 속도

유틸리티

 > 

OS 업데이트

Microsoft Office 취약점 해결 Microsoft Office for Mac 2011 KB2423930

평점 10.0 라이센스 프리웨어
사용자평점   운영체제 Mac,
다운로드 0 파일크기 110.5 MB
제작사 Microsoft 등록일 2018-07-12 22:22:07
- 프로그램 설명

2010년 11월 10일자로 업데이트된 보안패치로 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점을 해결해줍니다.


이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 메일 메시지를 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Office 2007 및 Microsoft Office 2010 에디션에 대해 긴급이며 지원 대상인 모든 Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac 및 Microsoft Office for Mac 2011 에디션과 Open XML File Format Converter for Mac에 대해서는 중요입니다.


이 업데이트는 Microsoft Office 소프트웨어가 파일을 구문 분석하는 방식을 수정하고 Microsoft Office의 취약한 구성 요소가 라이브러리를 로드할 때 보다 적절하고 안전한 검색 순서를 사용하도록 지원하여 취약점을 해결합니다.


< 영향을 받는 소프트웨어 >
Microsoft Office XP 서비스 팩 3 (KB2289169)
Microsoft Office 2003 서비스 팩 3 (KB2289187)
Microsoft Office 2007 서비스 팩 2(KB2289158)
Microsoft Office 2010(32비트 에디션)(KB2289161)
Microsoft Office 2010(64비트 에디션)(KB2289161)
Microsoft Office 2008 for Mac



* RTF 스택 버퍼 오버플로 취약점
영향을 받는 Microsoft Office 소프트웨어가 특수하게 조작된 RTF(서식 있는 텍스트) 데이터를 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


* Office Art 그리기 레코드 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


* 그리기 예외 처리 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


* MSO 대형 SPID 읽기 AV 취약점
Microsoft Office 소프트웨어가 특수하게 조작된 Office 파일을 구문 분석하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


* 안전하지 않은 라이브러리 로드 취약점
Microsoft Office에서 DLL 파일 로드를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


이 프로그램은 프리웨어입니다.

- 스크린샷