본문 바로가기

벌새::Security

Microsoft 2009년 5월 보안 업데이트

마이크로소프트(Microsoft)사에서 제공하는 2009년 5월 정기 보안 업데이트 내용입니다.

MS09-017 : Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (967340) - 긴급

이 보안 업데이트는 일반에 공개된 취약점 한 가지와 비공개적으로 보고된 몇 가지 취약점을 해결합니다. 사용자가 특수하게 조작된 PowerPoint 파일을 열면 이 Microsoft Office PowerPoint 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


이번 업데이트는 실제로 MS Office 제품군을 사용하시는 분들이 아닌 경우 해당 보안 패치를 적용하지 않는다는 점 참고하시기 바랍니다.

추가적으로 최근 [Internet Explorer 8 호환성 보기 목록 업데이트(KB969497)] 패치가 공개가 되었습니다.

해당 업데이트를 하실 경우 Internet Explorer 8에서 기존 브라우저용 웹 사이트를 더 선명하게 볼 수 있습니다.

중요 업데이트는 아니지만, 8버전을 사용하시는 분들은 Microsoft 업데이트 사이트를 통하여 자신이 사용하는 MS 제품에 대한 패치를 확인하시기 바랍니다.