이번 보안 업데이트에서는 Microsoft Office, Forefront Unified Access Gateway(UAG) 제품군에서 발견된 총 11건의 보안 취약점에 대한 3개의 보안 패치가 공개되었습니다.
만약 개인 사용자 PC에 마이크로소프트 오피스(Microsoft Office) 제품군이 설치되어 있지 않다면, Windows 악성 소프트웨어 제거 도구(MRT)만이 이번 업데이트에 포함됩니다.
이번 Windows 악성 소프트웨어 제거 도구에서는 가짜 Microsoft Security Essentials 보안 제품으로 위장하여 사용자 PC가 감염되었다는 메시지를 통해 결제를 유도하는 해외 가짜 백신을 진단하기 위하여 Win32/FakePAV 진단명이 추가되었습니다.
1. MS10-087 : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - 긴급
이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 메일 메시지를 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
2. MS10-088 : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2293386) - 중요
이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 PowerPoint 파일을 열면 이러한 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
3. MS10-089 : Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제점(2316074) - 중요
이 보안 업데이트는 Forefront UAG(Unified Access Gateway)에서 비공개적으로 보고된 취약점 4건을 해결합니다. 이 중 가장 심각한 취약점으로 인해 사용자가 특수하게 조작된 URL을 사용하여 영향 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 그러나 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
이번 업데이트에서는 최근 공개된 Internet Explorer 제로데이(0-Day) 취약점에 대한 보안 패치가 포함되어 있지 않으므로 인터넷을 사용하실 때 매우 주의하시기 바랍니다.