울지않는벌새 : Security, Movie & Society

마이크로소프트(Microsoft) 2010년 3월 보안 업데이트

벌새::Security
마이크로소프트(Microsoft)사에서 제공하는 2010년 3월 보안 업데이트 정보입니다.

1. MS10-016 : Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561) - 중요


이 보안 업데이트는 Windows Movie Maker 및 Microsoft Producer 2003에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. Windows Vista 및 Windows 7에서 사용할 수 있는 Windows Live Movie Maker는 이 취약점의 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 특수하게 조작된 Movie Maker 또는 Microsoft Producer 프로젝트 파일을 전송하고 특수하게 조작된 파일을 열도록 사용자를 유도한 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

2. MS10-017 : Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150) - 중요


이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.




3월 보안 업데이트에서는 최근에 알려진 VBScript(일명 F1 기능키) 관련 제로데이 취약점이 해결되지 않았으며, 오늘자로 발표된 Internet Explorer 6 / 7 버전의 원격 코드 실행 제로데이 취약점(Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution)이 발표되어 실질적인 공격이 발생하고 있으므로 추가적인 위험이 존재하므로 인터넷 이용시 매우 주의하시기 바랍니다.