Microsoft TechNet - 보안 > Microsoft Security Bulletin MS01-002


"PowerPoint 파일 구문분석(Parsing)" 취약점을 위한 패치

요약

    1월 22일, 마이크로소프트사는 Microsoft PowerPoint 2000의 보안 관련 취약점을 제거하는 패치의 가용성을 고객에게 통지하기 위해 이 게시 내용의 원본 버전을 발표했습니다. 취약점으로 인해 파일을 열 경우, 보는 사람의 시스템 상에서 코드를 실행시킬 수 있는 파워포인트 파일을 사용자가 생성할 수 있습니다.

    그러나, 원래 발표된 패치는 이 취약점에 연관된 모든 해결책을 포함하고 있지 않았습니다. 처음에 보고된 취약점을 바로잡는 업데이트 패치가 이용되고 있습니다. 원본 패치를 다운로드하여 설치한 고객은 업데이트 패치를 다운로드하여 설치해야 합니다. 패치의 현재 버전 결정 및 업데이트 패치의 설치를 위한 지침은 아래의 패치 입수 부분에 기술된 URL을 통해 입수할 수 있습니다.

    이 게시 내용은 또한 취약점이 유용될 수 있는 조건들을 보다 정확하게 반영하기 위해 업데이트 되었습니다.

    이 취약점 및 패치와 관련하여 자주 발생하는 질문 사항은 http://www.microsoft.com/technet/security/bulletin/fq01-002.asp 에서 제공됩니다.

    이슈 :
    PowerPoint 2000이 파일을 열 때 실행되는 분석 루틴이 검사하지 않은 버퍼를 포함합니다. 침입자가 특수하게 선택한 데이터를 PowerPoint 파일에 삽입하고 또 사용자가 자신의 기기에 있는 그 파일을 열어보도록 유인하는 경우, 데이터로 인한 버퍼 오버런 현상이 나타나며, 이로 인해 2가지 효과를 야기할 수 있습니다. 덜 심각한 경우는, 데이터의 오버런이 PowerPoint의 종료를 야기할 뿐, 다른 영향은 없습니다. 보다 심각한 경우는, 버퍼 오버런으로 인해 침입자가 자신의 의도된 코드를 사용자 기기에서 실행할 수 있다는 것입니다. 이는 일반적으로, 침입자의 코드가 데이터의 추가, 변경 또는 삭제, 원격지 서버와의 통신, 또는 기타 액션들을 취할 수 있게 해줍니다. 이러한 작업을 위해, 악의를 띤 사용자는 다른 사용자가 기형의 PowerPoint 파일을 열고, 악의를 띤 웹 사이트에 방문하며, 또는 특수하게 작성한 html 전자우편을 보도록 하는 등, 다른 사용자를 유인할 필요가 있습니다.

    영향을 받는 소프트웨어 버전
    • Microsoft PowerPoint 2000


패치 다운로드



기타 정보:

    감사의 말
    마이크로소프트사는 이 이슈에 관해 폐사에 알려주시고, 고객 보호를 위해 저희와 공조 작업을 해주신 @Stake(www.atstake.com)  사의 Dave Aitel씨와 Frank Swiderski씨에게 감사를 드립니다.

    지원:
    • 마이크로소프트사의 지식 기반의 기사 Q289503 및 Q295389에서 이 사안을 다루고 있으며, 이 게시 내용의 발표 후 약 24 시간 후에 이용 가능합니다. 지식 기반의 기사들은 Microsoft Online Support웹 사이트에서 확보할 수 있습니다.
    • 기술 지원은 Microsoft Product Support Services에서 받을 수 있으며 보안 패치 내용과 관련된 지원 요청에 대해서는 무상으로 이루어집니다.

    보안 관련 자원: Microsoft TechNet Security
    웹 사이트는 Microsoft 제품군의 보안에 관한 추가 정보를 제공합니다.

    알림:
    Microsoft 지식 기반에서 제공되는 정보는 어떤 유형의 보증 사항이 없이 제공됩니다. Microsoft사는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 표명된 또는 암시된 형태로 모든 보증 사항을 알려줍니다. Microsoft사 또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도, 어떠한 형태의 직간접적인, 우발적인, 필연적인 사업상 이익의 손실 또는 특수한 손해에 대해서도 책임을 지지 않습니다.

최종 수정일 : 2002년 6월 20일