보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28030
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 윈도우즈 시스템에 있는 MS Excel과 Word에는 누적 패치들이 적용되어 있지 않다. MS Excel과 Word에 있는 다중 취약점들은 원격지의 공격자들이 사용자 시스템상에 임의의 코드를 수행시킬 수 있게 해 준다. 모든 취약점들은 성공적인 공격을 위해 정도의 차이는 있지만 사용자의 반응을 필요로 한다. 1. Excel 인라인 Macro 취약점: CVE-2002-0616 윈도우즈용 Microsoft Excel 2000과 2002에 있는 Macro 보안모델은 원격지의 공격자들에게 Excel Workbook 내에 있는 어떤 오브젝트에 인라인 Macro를 추가함으로써 코드를 수행시킬 수 있게 해 준다. 2. 하이퍼링크된 Excel Workbook Macro 우회 취약점: CVE-2002-0617 윈도우즈용 Microsoft Excel 2000과 2002에 있는 Macro 보안모델은 원격지의 공격자들에게 자동수행 매크로(autoexecute macro)를 포함하고 있는 목적지 Workbook을 가르키는 출발지 Workbook에, 그리기 형상(drawing shape)에 대한 하이퍼링크를 생성함으로써 코드를 수행시킬 수 있게 해 준다. 3. Excel XSL 스타일쉬트(Stylesheet) 스크립트 수행 취약점: CVE-2002-0618 윈도우즈용 Microsoft Excel 2000과 2002에 있는 Macro 보안모델은 원격지의 공격자들에게 XSL 스타일쉬트를 포함하고 있는 Excel Workbook 내에 HTML 스크립트들을 내장시킴으로써 Local Computer 존에 있는 코드를 수행시킬 수 있게 해 준다. 4. MS00-071의 변종, Word 메일 병합 취약점: CVE-2002-0619 윈도우즈용 Microsoft Word 2002에 있는 메일 병합 툴은 Microsoft Access가 시스템상에 존재할 경우, 원격지 공격자들에게 HTML 포맷으로 저장된 메일 병합 문서내에 있는 Visual Basic (VBA) 스크립트들을 수행시킬 수 있게 해 준다. * Note: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-031.asp http://marc.theaimsgroup.com/?l=ntbugtraq&m=102256054320377&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=102139136019862&w=2 * 영향을 받는 소프트웨어: Microsoft Excel 2000 for Windows Microsoft Office 2000 for Windows Microsoft Excel 2002 for Windows Microsoft Word 2002 for Windows Microsoft Office XP for Windows
해결책	다음 웹사이트들로부터 시스템에 적절한 패치를 구하여 적용하여야 한다: Office Product Update 사이트: http://office.microsoft.com/productupdates/default.aspx Windows용 Microsoft Excel 2000의 경우: 일반 클라이언트용 설치: http://office.microsoft.com/downloads/2000/exc0901.aspx Windows용 Microsoft Excel 2002의 경우: 일반 클라이언트용 설치: http://office.microsoft.com/downloads/2002/exc1002.aspx Microsoft Word 2002의 경우: 일반 클라이언트용 설치: http://office.microsoft.com/downloads/2002/wrd1004.aspx * 패치 설치 검증: 윈도우즈용 Excel 2000: excel.exe의 버전 번호가 9.0.6508 인지를 확인한다. 윈도우즈용 Excel 2002: excel.exe의 버전 번호가 10.0.4109.0 인지를 확인한다. 윈도우즈용 Word 2002: Winword.exe의 버전 번호가 10.0.4109 인지를 확인한다.
관련 URL	CVE-2002-0616,CVE-2002-0617,CVE-2002-0618,CVE-2002-0619 (CVE)
관련 URL	4821 (SecurityFocus)
관련 URL	(ISS)