[MS08-051] MS PowerPoint 내 원격코드실행 취약점 존재

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o MS PowerPoint 및 PowerPoint Viewer에서 조작된 PPT 파일을 처리하는 과정에서 원격코드
실행 취약점 존재
o 공격자는 조작된 파워포인트 파일을 이메일로 전송하거나 악의적으로 꾸며놓은 웹사이트에
등록하여 사용자가 열어보도록 유도함
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능.
o 관련취약점 :
– Memory Allocation Vulnerability – CVE-2008-0120
– Memory Calculation Vulnerability – CVE-2008-0121
– Parsing Overflow Vulnerability – CVE-2008-1455
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
– MS Office PowerPoint 2000 SP3
– MS Office PowerPoint 2002 SP3
– MS Office PowerPoint 2003 SP2, SP3
– MS Office PowerPoint 2007, SP1
– MS Office PowerPoint Viewer 2003
– MS Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats, SP1
– MS Office 2004 for Mac
o 영향 받지 않는 소프트웨어
– MS Office PowerPoint Viewer 2007, SP1
– MS Office SharePoint Server 2007, SP1
– MS Office 2008 for Mac
– MS Works 8.0, 8.5, 9.0
– MS Works Suite 2005, 2006

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-051.mspx