Microsoft 보안 공지 MS08-044 - 긴급
Microsoft Office 필터의 취약점으로 인한 원격 코드 실행 문제점 (924090)
Version: 1.1
일반 정보
요약
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 5건을 해결합니다. 이러한 취약점은 사용자가 Microsoft Office를 사용하여 특수하게 조작된 이미지 파일을 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 지원되는 Microsoft Office 2000 버전에 대해 긴급이며, 지원되는 Microsoft Office XP, Microsoft Office 2003 서비스 팩 2, Microsoft Project 2002 서비스 팩 1, Microsoft Office 변환 팩 및 Microsoft Works 8 버전에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어를 참조하십시오.
이 보안 업데이트는 Microsoft Office가 파일을 할당된 버퍼에 전달하기 전에 파일 길이를 분석하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.
권장 사항. 고객에게 업데이트를 즉시 적용하도록 권장합니다.
알려진 문제점. 없음
영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어
다음 소프트웨어는 테스트를 거쳐 영향을 받는 버전 또는 에디션이 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.
영향을 받는 소프트웨어
| Office 제품군 및 기타 소프트웨어 | 최대 보안 영향 | 전체 심각도 | 이 업데이트로 대체된 공지 |
| Microsoft Office 제품군 및 구성 요소 | |||
Microsoft Office 2000 서비스 팩 3 | 원격 코드 실행 | 긴급 | |
Microsoft Office XP 서비스 팩 3 | 원격 코드 실행 | 중요 | |
Microsoft Office 2003 서비스 팩 2 | 원격 코드 실행 | 중요 | |
| 기타 Office 소프트웨어 | |||
Microsoft Office Project 2002 서비스 팩 1 | 원격 코드 실행 | 중요 | |
Microsoft Office 변환 팩 | 원격 코드 실행 | 중요 | 없음 |
Microsoft Works 8 | 원격 코드 실행 | 중요 | 없음 |
*영향을 받는 이 소프트웨어의 업데이트는 Microsoft Office XP 서비스 팩 3 업데이트와 동일합니다.
영향을 받지 않는 소프트웨어
| Office 및 기타 소프트웨어 |
Microsoft Visio 2002 |
Microsoft Visio 2003 |
Microsoft Office 2003 서비스 팩 3 |
Microsoft Project Server 2003 서비스 팩 3 |
2007 Microsoft Office 시스템 및 2007 Microsoft Office 시스템 서비스 팩 1 |
Microsoft Project Server 2007 |
Excel, PowerPoint, Word 및 Visio용 Microsoft Office Viewer 2003 및 Microsoft Office Viewer 2003 서비스 팩 3 |
Excel, PowerPoint, Word 및 Visio용 Microsoft Office Viewer 2007 및 Microsoft Office Viewer 2007 서비스 팩 1 |
Word, Excel, PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩 및 Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 1용 Microsoft Office 호환 기능 팩 |
Microsoft Office InfoPath 2003 |
Microsoft Office InfoPath 2007 |
Microsoft Office OneNote 2003 |
Microsoft Office OneNote 2007 |
Microsoft Works 9.0 |
Microsoft Works Suite 2005 |
Microsoft Works Suite 2006 |
Microsoft Office 2004 for Mac |
Microsoft Office 2008 for Mac |
이 보안 업데이트와 관련된 자주 제기되는 질문 사항 |
취약점 정보
심각도 및 취약점 |
Microsoft 조작된 EPS 필터 취약점(CVE-2008-3019) |
Microsoft Office 필터가 조작된 그래픽 이미지를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 EPS(Encapsulated PostScript) 파일을 구성하여 사용자가 Microsoft Office 응용 프로그램으로 해당 파일을 열면 원격 코드가 실행되게 함으로써 이러한 취약점을 악용할 수 있습니다. 이러한 특수하게 조작된 파일은 전자 메일 첨부 파일에 포함되거나 악성 또는 공격에 노출된 웹 사이트에서 호스팅될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 조작이 반드시 필요합니다.
이 취약점을 CVE(Common Vulnerabilities and Exposures) 목록의 표준 항목으로 보려면 CVE-2008-3019 (영문)를 참조하십시오.
Microsoft 조작된 EPS 필터 취약점(CVE-2008-3019)에 대한 완화 요소 |
Microsoft 조작된 EPS 필터 취약점(CVE-2008-3019)에 대한 대안 |
Microsoft 조작된 EPS 필터 취약점(CVE-2008-3019)에 대한 FAQ |
Microsoft 조작된 PICT 필터 취약점(CVE-2008-3018) |
Microsoft Office가 PICT 형식 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Microsoft Office 응용 프로그램에서 특수하게 조작된 PICT 형식 이미지 파일을 열 경우 이 취약점이 악용될 수 있습니다. 이러한 특수하게 조작된 파일은 전자 메일 첨부 파일에 포함되거나 악성 또는 공격에 노출된 웹 사이트에서 호스팅될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 조작이 반드시 필요합니다.
이 취약점을 CVE(Common Vulnerabilities and Exposures) 목록의 표준 항목으로 보려면 CVE-2008-3018 (영문)을 참조하십시오.
Microsoft 조작된 PICT 필터 취약점(CVE-2008-3018)에 대한 완화 요소 |
Microsoft 조작된 PICT 필터 취약점(CVE-2008-3018)에 대한 대안 |
Microsoft 조작된 PICT 필터 취약점(CVE-2008-3018)에 대한 FAQ |
Microsoft PICT 필터 구문 분석 취약점(CVE-2008-3021) |
Microsoft Office가 PICT 형식 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Microsoft Office 응용 프로그램 중 하나에서 특수하게 조작된 PICT 형식 이미지 파일을 열 경우 이 취약점이 악용될 수 있습니다. 이러한 특수하게 조작된 파일은 전자 메일 첨부 파일에 포함되거나 악성 또는 공격에 노출된 웹 사이트에서 호스팅될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 조작이 반드시 필요합니다.
이 취약점을 CVE(Common Vulnerabilities and Exposures) 목록의 표준 항목으로 보려면 CVE-2008-3021 (영문)을 참조하십시오.
Microsoft PICT 필터 구문 분석 취약점(VE-2008-3021)에 대한 완화 요소 |
Microsoft PICT 필터 구문 분석 취약점(CVE-2008-3021)에 대한 대안 |
Microsoft PICT 필터 구문 분석 취약점(CVE-2008-3021)에 대한 FAQ |
Microsoft 조작된 BMP 필터 취약점(CVE-2008-3020) |
Microsoft Office가 BMP 형식 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Microsoft Office 응용 프로그램에서 특수하게 조작된 BMP 형식 이미지 파일을 열 경우 이 취약점이 악용될 수 있습니다. 이러한 특수하게 조작된 파일은 전자 메일 첨부 파일에 포함되거나 악성 또는 공격에 노출된 웹 사이트에서 호스팅될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 조작이 반드시 필요합니다.
이 취약점을 CVE(Common Vulnerabilities and Exposures) 목록의 표준 항목으로 보려면 CVE-2008-3020 (영문)을 참조하십시오.
Microsoft 조작된 BMP 필터 취약점(CVE-2008-3020)에 대한 완화 요소 |
Microsoft 조작된 BMP 필터 취약점(CVE-2008-3020)에 대한 대안 |
Microsoft 조작된 BMP 필터 취약점(CVE-2008-3020)에 대한 FAQ |
Microsoft Office WPG 이미지 파일 힙 손상 취약점(CVE-2008-3460) |
Microsoft Office가 WPG(WordPerfect Graphics) 형식 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Microsoft Office에서 특수하게 조작된 WPG 형식 이미지 파일을 열거나 조작된 WPG 이미지가 포함된 WordPerfect 문서 파일을 열 경우 이 취약점이 악용될 수 있습니다. 이러한 특수하게 조작된 파일은 전자 메일 첨부 파일에 포함되거나 악성 또는 공격에 노출된 웹 사이트에서 호스팅될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 조작이 반드시 필요합니다.
이 취약점을 CVE(Common Vulnerabilities and Exposures) 목록의 표준 항목으로 보려면 CVE-2008-3460 (영문)을 참조하십시오.
Microsoft Office WPG 이미지 파일 힙 손상 취약점(CVE-2008-3460)에 대한 완화 요소 |
Microsoft Office WPG 이미지 파일 힙 손상 취약점(CVE-2008-3460)에 대한 대안 |
Microsoft Office WPG 이미지 파일 힙 손상 취약점(CVE-2008-3460)에 대한 FAQ |
업데이트 정보
검색, 배포 도구 및 지침 |
보안 업데이트 배포 |
영향을 받는 소프트웨어
영향을 받는 소프트웨어에 해당하는 보안 업데이트에 대한 내용을 보려면 적절한 링크를 클릭하십시오.
Office 2000(모든 버전) |
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.
향후 서비스 팩에 포함 | 이 소프트웨어를 위한 서비스 팩은 더 이상 계획되어 있지 않습니다. 이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 수 있습니다. |
배포 |
|
사용자 개입 없이 설치 | Office2000-KB921595-FullFile-kor /q:a |
다시 시작하지 않고 설치 | Office2000-KB921595-FullFile-kor /r:n |
로그 파일 업데이트 | 해당 사항 없음 |
추가 정보 | 검색 및 배포에 대한 자세한 내용은 검색, 배포 도구 및 지침을 참조하십시오. 선택적으로 설치할 수 있는 기능에 대한 자세한 내용은 이 섹션에서 Office 기능 하위 섹션을 참조하십시오. |
다시 시작 요구 사항 |
|
다시 시작 필요 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
핫패칭 | 해당 사항 없음 |
제거 정보 | 업데이트를 설치한 후에는 제거할 수 없습니다. 업데이트를 설치하기 이전으로 돌아가려면 응용 프로그램을 제거한 다음 원본 미디어에서 다시 설치해야 합니다. |
파일 정보 | |
레지스트리 키 확인 | 해당 사항 없음 |
관리 설치의 Office 기능 |
배포 정보 |
Office XP(모든 버전) |
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.
향후 서비스 팩에 포함 | 이 소프트웨어를 위한 서비스 팩은 더 이상 계획되어 있지 않습니다. 이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 수 있습니다. |
배포 |
|
사용자 개입 없이 설치 | OfficeXP-KB921596-FullFile-kor /q:a |
다시 시작하지 않고 설치 | OfficeXP-KB921596-FullFile-kor /r:n |
로그 파일 업데이트 | 해당 사항 없음 |
추가 정보 | 검색 및 배포에 대한 자세한 내용은 검색, 배포 도구 및 지침을 참조하십시오. 선택적으로 설치할 수 있는 기능에 대한 자세한 내용은 이 섹션에서 Office 기능 하위 섹션을 참조하십시오. |
다시 시작 요구 사항 |
|
다시 시작 필요 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
핫패칭 | 해당 사항 없음 |
제거 정보 | 제어판의 프로그램 추가/제거 도구를 사용하십시오. 참고 이 업데이트를 제거할 때 Microsoft Office XP CD를 CD 드라이브에 넣으라는 메시지가 표시될 수 있습니다. 제어판의 프로그램 추가/제거에서 업데이트를 제거하는 옵션이 표시되지 않을 수 있습니다. 이 문제의 가능한 원인은 여러 가지입니다. 제거에 대한 자세한 내용은 Microsoft 기술 자료 문서 903771을 참조하십시오. |
파일 정보 | |
레지스트리 키 확인 | 해당 사항 없음 |
Office 기능 |
배포 정보 |
Office 2003(모든 에디션) |
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.
향후 서비스 팩에 포함 | 이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 것입니다. |
배포 |
|
사용자 개입 없이 설치 | Office2003-KB921598-FullFile-kor /q:a |
다시 시작하지 않고 설치 | Office2003-KB921598-FullFile-kor /r:n |
로그 파일 업데이트 | 해당 사항 없음 |
추가 정보 | 검색 및 배포에 대한 자세한 내용은 검색, 배포 도구 및 지침을 참조하십시오. 선택적으로 설치할 수 있는 기능에 대한 자세한 내용은 이 섹션에서 Office 기능 하위 섹션을 참조하십시오. |
다시 시작 요구 사항 |
|
다시 시작 필요 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
핫패칭 | 해당 사항 없음 |
제거 정보 | 제어판의 프로그램 추가/제거 도구를 사용하십시오. 참고 이 업데이트를 제거할 때 Microsoft Office 2003 CD를 CD 드라이브에 넣으라는 메시지가 표시될 수 있습니다. 제어판의 프로그램 추가/제거에서 업데이트를 제거하는 옵션이 표시되지 않을 수 있습니다. 이 문제의 가능한 원인은 여러 가지입니다. 제거에 대한 자세한 내용은 Microsoft 기술 자료 문서 903771을 참조하십시오. |
파일 정보 | |
레지스트리 키 확인 | 해당 사항 없음 |
Office 기능 |
배포 정보 |
Microsoft Office 변환 팩 |
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.
향후 서비스 팩에 포함 | 이 소프트웨어를 위한 서비스 팩은 더 이상 계획되어 있지 않습니다. 이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 수 있습니다. |
배포 |
|
사용자 개입 없이 설치 | Office2003-KB925256-FullFile-kor /q:a |
다시 시작하지 않고 설치 | Office2003-KB925256-FullFile-kor /r:n |
로그 파일 업데이트 | 해당 사항 없음 |
추가 정보 | 검색 및 배포에 대한 자세한 내용은 Microsoft 검색, 배포 도구 및 지침을 참조하십시오. 선택적으로 설치할 수 있는 기능에 대한 자세한 내용은 이 섹션에서 Office 기능 하위 섹션을 참조하십시오. |
다시 시작 요구 사항 |
|
다시 시작 필요 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
핫패칭 | 해당 사항 없음 |
제거 정보 | 제어판의 프로그램 추가/제거 도구를 사용하십시오. |
파일 정보 | |
레지스트리 키 확인 | 해당 사항 없음 |
배포 정보 |
Microsoft Works 8 |
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 추가 정보는 이 섹션의 배포 정보에서 찾아 볼 수 있습니다.
향후 서비스 팩에 포함 | 이 소프트웨어를 위한 서비스 팩은 더 이상 계획되어 있지 않습니다. 이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 수 있습니다. |
배포 |
|
사용자 개입 없이 설치 | KB955428_en-US /q:a |
다시 시작하지 않고 설치 | KB955428_en-US /r:n |
로그 파일 업데이트 | 해당 사항 없음 |
추가 정보 | 검색 및 배포에 대한 자세한 내용은 Microsoft 검색, 배포 도구 및 지침을 참조하십시오. 선택적으로 설치할 수 있는 기능에 대한 자세한 내용은 이 섹션에서 Office 기능 하위 섹션을 참조하십시오. |
다시 시작 요구 사항 |
|
다시 시작 필요 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
핫패칭 | 해당 사항 없음 |
제거 정보 | 제어판의 프로그램 추가/제거 도구를 사용하십시오. |
파일 정보 | |
레지스트리 키 확인 | 해당 사항 없음 |
배포 정보 |
기타 정보
감사의 말
고객 보호를 위해 협력해 주신 다음 분들께 감사 (영문)드립니다.
| • | Microsoft 조작된 PICT 필터 취약점(CVE-2008-3018)을 보고해 주신 NGS Software (영문)의 Shaun Colley. |
| • | Microsoft PICT 필터 구문 분석 취약점(CVE-2008-3021)을 보고하기 위해 Zero Day Initiative(ZDI) (영문)와 협력해 주신 Damian Put. |
| • | Microsoft 조작된 BMP 필터 취약점(CVE-2008-3020)을 보고하기 위해 iDefense VCP (영문)와 협력해 주신 익명의 연구원. |
| • | Microsoft Office WPG 이미지 파일 힙 손상 취약점(CVE-2008-3460)을 보고하기 위해 iDefense VCP (영문)와 협력해 주신 Damian Put. |
지원
| • | 기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다. |
| • | 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 기술 지원 웹 사이트에 나와 있습니다. |
부인
Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.
개정 내역
| • | V1.0 (2008년 8월 13일): 공지가 게시되었습니다. |
| • | V1.1 (2008년 8월 14일): Microsoft Office Project 2002 서비스 팩 1 업데이트가 Microsoft Office XP 서비스 팩 3 업데이트와 동일하다는 것을 설명하였습니다. 이미 이 업데이트를 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다. |