Title : Microsoft Office Multiple Code Execution Vulnerabilities (MS08-026)
Advisory ID : FrSIRT/ADV-2008-1504
CVE ID : CVE-2008-1091 - CVE-2008-1434Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-13상세설명
==========
Microsoft Office에서 공격자들이 서비스 거부 공격을 발생시키거나 영향받는 시스템을 완벽하게 제어할 수 있는 두가지
취약점이 발견 되었다.
첫번째 문제는 일부러 조작한 .rtf 파일에서 악의적인 스트링을 처리할 때 메모리 계산 에러 때문이다. 이것은 공격자들이
사용자가 일부러 조작한 문서를 열도록 속여 임의의 코드를 실행할 수 있다.
두번째 문제는 일부러 조작한 워드 파일에서 CSS 값들을 처리할 때 메모리 오염에러가 발생하기 때문이다. 이것은 공격자들이
사용자가 일부러 조작한 문서를 열도록 속여 임의의 코드를 실행할 수 있다.
해결책
==========Apply patches :
http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx레퍼런스
==========http://www.frsirt.com/english/advisories/2008/1504
http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx영향받는 버전
==========Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
Microsoft Office 2004 for Mac
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Office 2008 for Mac
Microsoft Word 2000 Service Pack 3
Microsoft Word 2002 Service Pack 3
Microsoft Word 2003 Service Pack 2
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007
Microsoft Outlook 2007
Microsoft Word 2007 Service Pack 1
Microsoft Outlook 2007 Service Pack 1
Microsoft Word Viewer 2003
Microsoft Word Viewer 2003 Service Pack 3
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
sH4
