2010년 11월 마이크로소프트 보안 공지 발표
오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다.
- MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac 용 Office 2004/2008/2011, Mac 용 Open XML 파일 포맷 변환기
- MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) - PowerPoint 2002/2003, Mac 용 Office 2004, PowerPoint Viewer
- MS10-089 (중요) Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제점(2316074) - Forefront Unified Access Gateway 2010
2010년 11월 Microsoft 보안 공지 요약에서 11월 보안 공지를 한 눈에 보실 수 있습니다. 뉴스레터 구독 관리 페이지에서 [Microsoft 보안 업데이트 ( 패치 )] 에 가입하신 고객께는 시스템을 통해 메일이 발송됩니다.
이 중, MS10-087은 이른바 "DLL 프리로딩(preloading) 공격" 또는 "바이너리 플랜팅(binary planting)"을 해결하는 공지입니다. 마이크로소프트 보안 권고 2269637에서 설명했던 취약점이기도 합니다. 이번 달 보안 패치 중 단연 가장 중요한 항목입니다.