본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2010년 5월 보안 업데이트

마이크로소프트(Microsoft)사에서 제공하는 2010년 5월 보안 업데이트 정보입니다.

1. MS10-030 : Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 (978542) - 긴급


이 보안 업데이트는 Outlook Express, Windows Mail 및 Windows Live Mail에서 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 악의적인 메일 서버에 방문할 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

2. MS10-031 : Microsoft Visual Basic for Applications의 취약점으로 인한 원격 코드 실행 문제점 (978213) - 긴급


이 보안 업데이트는 Microsoft Visual Basic for Applications의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 호스트 응용 프로그램이 특수하게 조작된 파일을 열어 Microsoft Visual Basic for Applications 런타임에 전달하면 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


이번 5월 정기 보안 패치에서는 최근 공개된 Microsoft SharePoint 관련 제로데이(0-Day) 취약점 해결이 이루어지지 않았으므로 해당 시스템 환경 서버 관리자들은 참고하시기 바랍니다.