English

◀◁ 뒤로 취약점ID 28053 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 'VBA(Visual Basic for Applications)의 결함으로 인한 코드 실행 취약점'에 대한 Hotfix(822715)가 설치되어 있지 않다. MS VBA는 클라이언트 데스크톱 패키지 응용 프로그램을 개발하고 이들을 기존 데이터 및 시스템과 통합하는 개발 기술로써, MS 오피스 제품에 포함되어 특정 기능을 수행하기 위해 활용된다. VBA 5.0, 6,0, 6,2 또는 6.3 버전의 경우, 응용프로그램에서 문서가 열릴 때 VBA에 전달되는 일부 문서의 속성(properties)이 올바르게 검사되지 못함으로 인하여 버퍼 오버플로우 취약점이 발생할 수 있다. 이 취약점을 도용하기 위해서, 원격지 공격자들은 워드 문서, 엑셀 스프레드 쉬트, 파워 포인트 프리젠테이션과 같이 VBA를 지원하는 잘 조작된 문서를 만들고, 사용자가 이 문서를 열도록 유도한다. 일단 악의적인 문서가 열리게 되면, 버퍼 오버플로우가 발생하고 원격지 공격자들은 시스템에 로그온한 사용자 권한으로 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-037.asp http://archives.neohapsis.com/archives/bugtraq/2003-09/0037.html * 영향을 받는 플랫폼: Microsoft Visual Basic for Applications SDK 5.0 , 6,0, 6.2, 6.3 영향을 받는 소프트웨어를 포함하는 제품: Microsoft Access 97, 2000, 2002 Microsoft Excel 97, 2000, 2002 Microsoft PowerPoint 97, 2000, 2002 Microsoft Project 2000, 2002 Microsoft Publisher 2002 Microsoft Visio 2000, 2002 Microsoft Word 97, 98(J), 2000, 2002 Microsoft Works Suite 2001, 2002, 2003 Microsoft Business Solutions Great Plains 7.5 Microsoft Business Solutions Dynamics 6.0, 7.0 Microsoft Business Solutions eEnterprise 6.0, 7.0 Microsoft Business Solutions Solomon 4.5, 5.0, 5,5 해결책 다음 마이크로소프트의 보안 게시판 MS03-037를 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS03-037.asp 1. 다음의 페이지를 연다: MS Office 2000의 경우, http://microsoft.com/downloads/details.aspx?FamilyId=E2CCE199-9C4A-4EEC-A3EC-9F738017F275&displaylang=en http://www.microsoft.com/office/ork/xp/journ/o2k0901a.htm (관리자 업데이트 전용) MS Office XP (including Publisher 2002): http://microsoft.com/downloads/details.aspx?FamilyId=6F1FC4B0-29E9-44E0-A33D-AD6B4B6A8FF4&displaylang=en http://www.microsoft.com/office/ork/xp/journ/oxp1001a.htm (관리자 업데이트 전용) MS Project 2000의 경우, http://microsoft.com/downloads/details.aspx?FamilyId=E53A52E7-431D-4580-9733-B92A2B7BFD0D&displaylang=en MS Project 2002의 경우, http://microsoft.com/downloads/details.aspx?FamilyId=525BDE0A-0028-488A-8209-6E07D4603CCB&displaylang=en MS Visio 2002의 경우, http://microsoft.com/downloads/details.aspx?FamilyId=55944490-13C2-4043-BA2A-17AF02E9C73E&displaylang=en MS VBA 5.0, 6.0, 6.2, 6.3 or Access 97 or Excel 97 or PowerPoint 97, Word 97/98(J), Visio 2000, Works Suite 2001, BS(Business Solutions) Great Plains 7.5, BS Solutions Dynamics 6.0, 7.0, BS Solomon 4.5, 5.0, 5.5, MS VBA 패치(http://microsoft.com/downloads/details.aspx?FamilyId=DA1A7ABA-CD3D-458B-9729-AB9094C9BD3F&displaylang=en) 2. 언어 선택 목록에서 해당 언어를 선택한 후 <Go> 버튼을 클릭한다. 3. 패치 파일을 다운 받기 위해 <Download> 버튼을 클릭한다. 4. 패치를 설치하기 위해 파일을 실행시킨다. 5. 설치를 완료하기 위해서 시스템을 재부팅 한다. -- 혹은 -- 다음 Office Update를 사용하여 이 보안 패치를 설치할 수 있다. http://www.office.microsoft.com/korea/ProductUpdates/default.aspx 관련 URL CVE-2003-0347 (CVE) 관련 URL (SecurityFocus) 관련 URL 13092 (ISS)