MS 12¿ù º¸¾È ±Ç°í - ÀÎÅÍ³Ý ÀͽºÇ÷η¯ °ü·Ã Ãë¾àÁ¡
½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò´Â 14ÀÏ ¿À´Ã ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)°¡ ¹ßÇ¥ÇÑ 2°¡ÁöÀÇ MS º¸¾È ºí·¯Æ¾(Microsoft Security Bulletin) Áß ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ´©Àû ¾÷µ¥ÀÌÆ® MS05-054¿¡¼ÀÇ Ãë¾àÁ¡°ú °ü·ÃÇØ ½Ã¸¸ÅØ ½º·¹Æ®ÄÜ(ThreatCon) ·¹º§À» ÃÖ°í 4µî±Þ Áß 2µî±ÞÀ¸·Î ¿Ã·È´Ù°í ¹àÇû´Ù.
ºÒÀÏÄ¡ ¹®¼ °³Ã¼ ¸ðµ¨ °³Ã¼ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À̹ø ´©Àû ¾÷µ¥ÀÌÆ®¿¡¼ ¹ßÇ¥µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡Àº ÀÌ¹Ì Áö³ 5¿ù¿¡ ¹ß°ßµÆÀ¸¸ç, ¼ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÈ ¹Ù ÀÖ´Ù. ±×·¯³ª ÇöÀç È°µ¿ÇÏ°í ÀÖ´Â »õ·Î¿î °ø°ÝÄÚµåÀÇ °æ¿ì ÇØ´ç Ãë¾àÁ¡À» ÅëÇØ ÀÚµ¿À¸·Î ·ÎÄà ½Ã½ºÅÛ¿¡¼ Äڵ带 È°¼ºÈ, °¨¿° ÄÄÇ»Å͸¦ ¿ÏÀüÇÏ°Ô Àå¾ÇÇÏ°Ô µÈ´Ù. °ø°ÝÀÚ´Â »ç¿ëÀÚµéÀ» ¾Ç¼º À¥ ÆäÀÌÁö·Î À¯ÀÎÇÏ¿© ÀÌ Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ÀÖÀ¸¸ç, ½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò´Â ÇØ´ç À§ÇùÀ» ³ôÀº À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î Æò°¡Çß´Ù.
COM °´Ã¼ ÀνºÅϽº »ý¼º ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡
ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÅëÇØ ½ÇÇàµÇ¾î¼´Â ¾ÈµÇ´Â COM °´Ã¼ÀÇ ¹öÆÛ ¿À¹öÇ÷ο츦 ¿¹¹æÇÑ´Ù. °ø°ÝÀÚ´Â ¾Ç¼º À¥ ÆäÀÌÁö·Î »ç¿ëÀÚ¸¦ À¯ÀÎÇØ ÀÌ Ãë¾àÁ¡À» °ø°Ý, ·ÎÄà ½Ã½ºÅÛ¿¡¼ Äڵ带 È°¼ºÈÇÏ°í °¨¿° ÄÄÇ»Å͸¦ ¿ÏÀüÇÏ°Ô Àå¾ÇÇÏ°Ô µÈ´Ù. ¼Õ»óµÇ´Â ´ë»ó Áß Çϳª´Â ¼Ò´Ï XCP ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÇÑ ¼Ò´Ï BMGÀÇ Á¦°Å ÇÁ·Î±×·¥ °ü·Ã ¾×ƼºêX ÄÁÆ®·Ñ(ActiveX Control)ÀÌ´Ù. ½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò´Â ÇØ´ç À§ÇùÀ» ³ôÀº À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î Æò°¡Çß´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼ÒÀÇ ¿Ã¸®¹ö ÇÁ¸®µå¸®È÷(Oliver Friedrichs) ¼ö¼® ¸Å´ÏÀú´Â ¡°Ãë¾àÇÑ ÄÄÇ»ÅÍ »ó¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇØ ÀϾ´Â ¿Â¶óÀÎ »ç±â¸¦ ¿ëÀÌÇÏ°Ô Çϱâ À§ÇØ À̹ø Ãë¾àÁ¡µé¿¡ ´ëÇÑ È°¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ½Ã¸¸ÅØÀº »çÀ̹ö ¹üÁËÀÇ Áõ°¡ Ãß¼¼¿Í °ü·ÃÇÑ À§ÇùÀÌ °è¼ÓÇؼ ¹ß»ýÇÏ°í ÀÖÀ½À» °üÂûÇÏ°í ÀÖ´Ù¡±¸ç, ¡°ÀÌ¹Ì ÀÌÁß ¸î Ãë¾àÁ¡¿¡ °üÇÑ °ø°ÝÀÌ ½ÇÁ¦ ÁøÇàµÇ°í ÀÖ´Â °ÍÀ» °üÂûÇßÀ¸¸ç »ç¿ëÀÚµéÀÌ ÃÖ´ëÇÑ »¡¸® ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇàÇÒ °ÍÀ» ±Ç°íÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
½Ã¸¸ÅØÀº ±â¾÷µé¿¡°Ô ´ÙÀ½°ú °°Àº ¹æÁöÃ¥À» ±Ç°íÇÏ°í ÀÖ´Ù.
?ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÁÖ¿ä ½Ã½ºÅÛ¿¡ ¹ÌÄ¥ °¡´É¼ºÀÌ ÀÖ´Â ¾Ç¿µÇâÀ» ÃøÁ¤ÇÑ´Ù.
?ÆÐÄ¡ ¼³Ä¡ ¹× ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Æ÷ÇÔ, »çÀü¿¡ ÇÊ¿äÇÑ ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù.
?Á¤º¸ ¹× ³×Æ®¿öÅ©ÀÇ ÅëÇÕ¼ºÀ» º¸È£Çϱâ À§ÇØ ´Éµ¿ÀûÀ¸·Î ¿òÁ÷ÀδÙ.
?ÀûÀýÇÑ µ¥ÀÌÅÍ ¹é¾÷ ÇÁ·Î¼¼½º ¹× ¾ÈÀüÀåÄ¡°¡ Á¤È®ÇÏ°í È¿À²ÀûÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
?½Ã½ºÅÛ »ç¿ëÀÚµéÀÌ ¸ðµç ¹ÌÈ®ÀÎ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¹× °ËÁõµÇÁö ¾Ê´Â ¼Ò½º·ÎºÎÅÍÀÇ À¥ ¸µÅ© Ŭ¸¯¿¡ À¯ÀÇÇϵµ·Ï »ó±â½ÃŲ´Ù.
¶ÇÇÑ ½Ã¸¸ÅØÀº »ç¿ëÀÚ¿¡°Ô ´ÙÀ½°ú °°Àº »çÇ×À» µû¸¦ °ÍÀ» ±Ç°íÇß´Ù.
?¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î À©µµ¿ì¸¦ ¾÷µ¥ÀÌÆ®ÇÏ°í ÃÖ½ÅÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÑ´Ù.
?¾Ë ¼ö ¾ø´Â ÷ºÎÆÄÀÏÀ̳ª ÷ºÎ À̸ÞÀÏÀ» ¿°Å³ª, °ËÁõµÇÁö ¾ÊÀº ¼Ò½º³ª ¾Ë ¼ö ¾ø´Â À¥ ¸µÅ©ÀÇ Å¬¸¯Àº ÇÇÇÑ´Ù.
?ÇöÀç ¹× ÇâÈÄ¿¡ ¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëºñÇØ Norton Internet Security(³ëÅÏ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼)¿Í °°Àº ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ À¥ »çÀÌÆ®¿¡¼ Á¦°øµÇ°í ÀÖ´Ù.
www.microsoft.com/technet/security/bulletin/ms05-dec.mspx
[±Ç ÁØ ±âÀÚ(joon@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>