2010년 11월 마이크로소프트 보안 공지 발표

2010년 11월 마이크로소프트 보안 공지 발표


2010년 11월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다.

MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac용 Office 2004/2008/2011, Mac용 Open XML 파일 포맷 변환기
MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) - PowerPoint 2002/2003, Mac용 Office 2004, PowerPoint Viewer
MS10-089 (중요) Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제점(2316074) - Forefront Unified Access Gateway 2010

위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.


================================================
신규 보안 공지 요약 웹 페이지
================================================

신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-nov.mspx


================================================
악성 소프트웨어 제거 도구
================================================

마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.


================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199


================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft November Security Bulletins
일시: 2010년 11월 11일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032454441
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.


================================================
보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS10-087
-------------------------------------------------

제목: Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)

요약: 이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 4건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 메일 메시지를 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 업데이트는 Microsoft Office 소프트웨어가 파일을 구문 분석하는 방식을 수정하고 Microsoft Office의 취약한 구성 요소가 라이브러리를 로드할 때 보다 적절하고 안전한 검색 순서를 사용하도록 지원하여 취약점을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Office XP
- Office 2003
- Office 2007
- Office 2010
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Office 2011
- Mac용 Open XML 파일 포맷 변환기
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:
- RTF 스택 버퍼 오버플로 취약점 (CVE-2010-3333)
- Office Art 그리기 레코드 취약점 (CVE-2010-3334)
- 그리기 예외 처리 취약점 (CVE-2010-3335)
- MSO 대형 SPID 읽기 AV 취약점 (CVE-2010-3336)
- 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3337)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 경우에 따라 이 업데이트를 적용한 다음 컴퓨터를 다시 시작할 필요가 없을 수 있습니다.
하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다.

이번 업데이트로 대체되는 보안 공지: MS10-003 또는 MS10-036 (아래 링크에서 소프트웨어 제품별로 확인하십시오)

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-087.mspx

-------------------------------------------------
보안 공지 MS10-088
-------------------------------------------------

제목: Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386)

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 PowerPoint 파일을 열면 이러한 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- PowerPoint 2002
- PowerPoint 2003
- Mac용 Office 2004
- PowerPoint Viewer
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:
- PowerPoint 구문 분석 버퍼 오버플로 취약점 (CVE-2010-2572)
- PowerPoint 정수 언더플로로 인한 힙 손상 취약점 (CVE-2010-2573)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 경우에 따라 이 업데이트를 적용한 다음 컴퓨터를 다시 시작할 필요가 없을 수 있습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다.

이번 업데이트로 대체되는 보안 공지: 없음
이번 업데이트로 대체되는 보안 공지: MS10-004 또는 MS10-036 또는 MS09-017 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
이번 업데이트로 대체되는 보안 공지:

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-088.mspx

-------------------------------------------------
보안 공지 MS10-089
-------------------------------------------------

제목: Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제점(2316074)

요약: 이 보안 업데이트는 Forefront UAG(Unified Access Gateway)에서 비공개적으로 보고된 취약점 4건을 해결합니다.
이 중 가장 심각한 취약점으로 인해 사용자가 특수하게 조작된 URL을 사용하여 영향 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 이 보안 업데이트는 UAG가 입력을 처리하고 확인을 리디렉션하는 방식을 수정하여 이러한 취약점을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Forefront Unified Access Gateway 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:
- UAG 리디렉션 스푸핑 취약점 (CVE-2010-2732)
- UAG XSS EOP 허용 취약점 (CVE-2010-2733)
- Forefront Unified Access Gateway의 UAG 모바일 포털 웹 사이트에서 나타나는 XSS 문제 취약점 (CVE-2010-2734)
- Signurl.asp의 XSS 취약점 (CVE-2010-3936)

취약점으로 인한 영향: 권한 상승, 스푸핑

시스템 재시작: 경우에 따라 이 업데이트를 적용한 다음 컴퓨터를 다시 시작할 필요가 없을 수 있습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다.

이번 업데이트로 대체되는 보안 공지: 없음

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-089.mspx