[MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고

 

 

[MS10-003] MS Office 취약점으로 인한 원격코드실행 문제

1. 영향

  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
2. 관련취약점 : 
  -  MSO.DLL Buffer Overflow - CVE-2010-0243
3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-003.mspx

 

[MS10-004] MS PowerPoint 취약점으로 인한 원격코드실행 문제

1. 영향 
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점 :
  - PowerPoint File Path Handling Buffer Overflow Vulnerability - CVE-2010-0029
  - PowerPoint LinkedSlideAtom Heap Overflow Vulnerability - CVE-2010-0030
  - PowerPoint OEPlaceholderAtom placementId Invalid Array Indexing Vulnerability - CVE-2010-0031
  - PowerPoint OEPlaceholderAtom Use After Free Vulnerability - CVE-2010-0032
  - PowerPoint Viewer TextBytesAtom Record Stack Overflow Vulnerability - CVE-2010-0033
  - Office PowerPoint Viewer TextCharsAtom Record Stack Overflow Vulnerability - CVE-2010-0034
3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-004.mspx

 

[MS10-005] MS Paint 취약점으로 인한 원격코드실행 문제

1. 영향 
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점

  - MS Paint Integer Overflow Vulnerability - CVE-2010-0028

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-005.mspx

 

[MS10-006] SMB Client 취약점으로 인한 원격코드실행 문제

1. 영향 
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점 :
  - SMB Client Pool Corruption Vulnerability - CVE-2010-0016
  - SMB Client Race Condition Vulnerability - CVE-2010-0017

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-006.mspx

 

[MS10-007] Shell 취약점으로 인한 원격코드실행 문제

1. 영향 
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - URL Validation Vulnerability - CVE-2010-0027

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-007.mspx

 

[MS10-008] ActiveX Kill Bits 누적 보안업데이트

1. 영향 
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - Microsoft Data Analyzer ActiveX Control Vulnerability - CVE-2010-0252

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-008.mspx

 

[MS10-009] TCP/IP 취약점으로 인한 원격코드실행 문제영향 

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - ICMPv6 Router Advertisement Vulnerability - CVE-2010-0239
  - Header MDL Fragmentation Vulnerability – CVE-2010-0240
  - ICMPv6 Route Information Vulnerability - CVE-2010-0241
  - TCP/IP Selective Acknowledgement Vulnerability – CVE-2010-0242

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-009.mspx

[MS10-010] Hyper-V 취약점으로 인한 서비스 거부 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - Hyper-V Instruction Set Validation Vulnerability - CVE-2010-0026

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-010.mspx

 

[MS10-011] CSRSS 취약점으로 인한 권한 상승 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점

  - CSRSS Local Privilege Elevation Vulnerability – CVE-2010-0023

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-011.mspx

 

[MS10-012] SMB Server 취약점으로 인한 원격코드실행 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - SMB Pathname Overflow Vulnerability - CVE-2010-0020 
  - SMB Memory Corruption Vulnerability - CVE-2010-0021
  - SMB Null Pointer Vulnerability - CVE-2010-0022
  - SMB NTLM Authentication Lack of Entropy Vulnerability - CVE-2010-0231

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-012.mspx

 

[MS10-013] DirectShow 취약점으로 인한 원격코드실행 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - DirectShow Heap Overflow Vulnerability - CVE-2010-0250

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-013.mspx

 

[MS10-014] Kerberos 취약점으로 인한 서비스 거부 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - Kerberos Null Pointer Dereference Vulnerability - CVE-2010-0035

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-014.mspx

 

[MS10-015] 윈도우즈 커널 취약점으로 인한 권한 상승 문제

1. 영향
  - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

2. 관련취약점
  - Windows Kernel Exception Handler Vulnerability - CVE-2010-0232
  - Windows Kernel Double Free Vulnerability - CVE-2010-0233

3. 참조 사이트 : http://www.microsoft.com/korea/technet/security/Bulletin/MS10-015.mspx