패치업
 
home > 패치업 > 윈도우패치 업데이트
Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점
2010-10-18 5548
[제 목]
Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-080.mspx

[위험등급] 
중요


[대상]
Microsoft Office를 사용하는 고객

[영향을 받는 소프트웨어]
[Microsoft Office 제품군 및 구성 요소]
- Microsoft Office XP 서비스 팩 3
# Microsoft Excel 2002 서비스 팩 3
- Microsoft Office 2003 서비스 팩 3
# Microsoft Excel 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2
# Microsoft Excel 2007 서비스 팩 2
[기타 Microsoft Office 소프트웨어]
- Microsoft Excel Viewer 서비스 팩 2
- Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩

[취약점]
Excel 레코드 구문 분석 정수 오버플로 취약점, Excel 레코드 구문 분석 메모리 손상 취약점, Excel 파일 형식 구문 분석 취약점, Lotus 1-2-3 통합 문서 구문 분석 취약점, 수식 하위 스트림 메모리 손상 취약점, 수식 BIFF 레코드 취약점, 범위 초과 배열 취약점, 셀 병합 레코드 포인터 취약점, 음수 미래 함수 취약점, 추가 범위 초과 레코드 구문 분석 취약점, 실시간 데이터 배열 레코드 취약점, 구문 분석 시 범위 초과 메모리 쓰기 취약점, 삭제할 레코드 유형 구문 분석 취약점

[내용]
CVE-2010-3230: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3231: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3232: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3233: Microsoft Excel에서 특수하게 조작된 Lotus 1-2-3 통합 문서 파일(.wk3)을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3234: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3235: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3236: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3237: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3238: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3239: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3240: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3241: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-3242: Microsoft Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
InciterX
 
Untitled Document