[MS07-001] MS Office 2003 ºê¶óÁú, Æ÷·çÅõ°¥¾î ¹®¹ý°Ë»ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o MS Office 2003ÀÇ ºê¶óÁú ¹× Æ÷·çÅõÄ®¾î ¹®¹ý°Ë»ç ±â´É¿¡ ¿ø°ÝÄÚµå ½ÇÇà °¡´É Ãë¾àÁ¡ Á¸Àç
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ°Ô Çϰųª ¾ÇÀÇÀûÀÎ ³»¿ëÀÌ
´ã°Ü ÀÖ´Â À̸ÞÀÏÀ» º¸³»¾î Á¶ÀÛµÈ Office ¹®¼¿¡ Á¢±ÙÇÏ°Ô ÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡:Office 2003 Brazilian Portuguese Grammar Checker Vulnerability - CVE-2006-5574
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2003 SP2 (ºê¶óÁú, Æ÷·çÅõ°¥ ¹öÀü)
- Microsoft Office Multilingual User Interface 2003 SP2
- Microsoft Project Multilingual User Interface 2003 SP2
- Microsoft Visio Multilingual User Interface 2003 SP2
- Microsoft Office Proofing Tools 2003 SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Office 2007
- Microsoft Office v.X for Mac
- Microsoft Office 2004 for Mac
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-001.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-001.mspx
[MS07-002] MS ExcelÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡Ø Excel 2000¿¡¼¸¸ Á¦ÇÑÀûÀ¸·Î ¹ß»ýÇÑ ÀϺÎÆÄÀÏÀÌ ¿¸®Áö ¾Ê´Â ¹®Á¦¿¡ ´ëÇÑ ¼öÁ¤º»ÀÌ Àç¹èÆ÷
µÇ¾úÀ¸´Ï ÇÇÇØ¿¹¹æÀ» À§ÇÏ¿© ¼öÁ¤µÈ ÆÐÄ¡ÆÄÀÏ·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹Ýµå½Ã ¼öÇàÇϽñ⠹ٶø´Ï´Ù.
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Excel ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª,
Á¶ÀÛµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Excel Malformed IMDATA Record Vulnerability - CVE-2007-0027
- Excel Malformed Record Vulnerability - CVE-2007-0028
- Excel Malformed String Vulnerability - CVE 2007-0029
- Excel Malformed Column Record Vulnerability - CVE-2007-0030
- Excel Malformed Palette Record Vulnerability - CVE-2007-0031
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Excel 2000 on Office 2000 SP3
- Microsoft Excel 2002 on Office XP SP3
- Microsoft Excel 2003, Viewer 2003 on Office 2003 SP2
- Microsoft Works Suite 2004, 2005
- Microsoft Excel 2004 for Mac
- Microsoft Excel v. X for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Excel 2007 on Microsoft Office 2007
- Microsoft Works Suite 2006
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-002.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-002.mspx
[MS07-003] MS Outlook Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ Outlook ÆÄÀÏ¿¡ ÀÇÇÏ¿© ¿ø°ÝÄÚµå½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ Á¸Àç
o ÀÌ¿ëÀÚ°¡ °ü¸®ÀÚ±ÇÇÑÀ¸·Î OutlookÀ» »ç¿ë Áß Á¶ÀÛµÈ ÆÄÀÏ¿¡ ÀÇÇÑ °ø°ÝÀÌ ¼º°øÇϸé
°ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ :
- Microsoft Outlook VEVENT Vulnerability – CVE-2007-0033
- Microsoft Outlook Denial of Service Vulnerability – CVE-2006-1305
- Microsoft Outlook Advanced Find Vulnerability - CVE-2007-0034
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Outlook 2000 on Office 2000 SP3
- Microsoft Outlook 2002 on Office XP SP3
- Microsoft Outlook 2003 on Office 2003 SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Outlook 2007 on Microsoft Office 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-003.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-003.mspx
[MS07-004] Vector Markup Language Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ Vector Markup Language(VML)¿¡ ÀÇÇÏ¿© ¿ø°ÝÄÚµå½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ Á¸Àç
¡Ø VML : ÀÎÅͳݻ󿡼 È·ÁÇÑ ±×·¡ÇÈÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Â÷¼¼´ë À¥ ±×·¡ÇÈ ¾ð¾î
o °ø°ÝÀÚ´Â VMLÀ» Áö¿øÇÏ´Â ¶óÀ̺귯¸®¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : VML Buffer Overrun Vulnerability - CVE-2007-0024
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-004.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-004.mspx