반응형
마이크로소프트(Microsoft)사에서 제공하는 2010년 3월 보안 업데이트 정보입니다.
1. MS10-016 : Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561) - 중요
이 보안 업데이트는 Windows Movie Maker 및 Microsoft Producer 2003에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. Windows Vista 및 Windows 7에서 사용할 수 있는 Windows Live Movie Maker는 이 취약점의 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 특수하게 조작된 Movie Maker 또는 Microsoft Producer 프로젝트 파일을 전송하고 특수하게 조작된 파일을 열도록 사용자를 유도한 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
2. MS10-017 : Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150) - 중요
이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
1. MS10-016 : Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561) - 중요
이 보안 업데이트는 Windows Movie Maker 및 Microsoft Producer 2003에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. Windows Vista 및 Windows 7에서 사용할 수 있는 Windows Live Movie Maker는 이 취약점의 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 특수하게 조작된 Movie Maker 또는 Microsoft Producer 프로젝트 파일을 전송하고 특수하게 조작된 파일을 열도록 사용자를 유도한 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
2. MS10-017 : Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150) - 중요
이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
<출처 : 2010년 3월 Microsoft 보안 공지 요약>
3월 보안 업데이트에서는 최근에 알려진 VBScript(일명 F1 기능키) 관련 제로데이 취약점이 해결되지 않았으며, 오늘자로 발표된 Internet Explorer 6 / 7 버전의 원격 코드 실행 제로데이 취약점(Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution)이 발표되어 실질적인 공격이 발생하고 있으므로 추가적인 위험이 존재하므로 인터넷 이용시 매우 주의하시기 바랍니다.
728x90
반응형