À©µµ¿ì ÀÓº£µðµå À¥ ÆùÆ® ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡
¾Æ¿ô·è ¹× ÀͽºÃ¼ÀÎÁö TNEF µðÄÚµù½Ã ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(ÀÌÇÏ MS www.microsoft.com)´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ºí·¯Æ¾(Microsoft Security Bulletin)¿¡¼ MS À©µµ¿ìÁî, ¾Æ¿ô·è/ÀͽºÃ¼ÀÎÁö¿Í °ü·ÃµÈ 2°¡Áö »õ·Î¿î º¸¾È Ãë¾àÁ¡À» ¹ßÇ¥Çß´Ù. ÀÌ¿Í °ü·Ã, ½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò(www.symantec.co.kr)´Â ±Ý¹ø¿¡ ¹ßÇ¥µÈ º¸¾È Ãë¾àÁ¡ÀÌ À§Çèµµ°¡ ³ô´Ù¸ç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ç°í»çÇ×À» 12ÀÏ ¹ßÇ¥Çß´Ù.
MS´Â À©µµ¿ìÁî 98 ÀÌ»ó ½Ã½ºÅÛÀÇ °æ¿ì, À߸ø »ý¼ºµÈ ÀÓº£µðµå À¥ ÆùÆ®·Î ÀÎÇØ ¿ø°Ý °ø°ÝÀÌ °¡´ÉÇÑ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ ³ªÅ¸³¯ °¡´É¼ºÀÌ ³ô´Ù. °ø°ÝÀÚµéÀº ¾Ç¼º À¥»çÀÌÆ®³ª HTML À̸ÞÀÏÀ» ÅëÇØ »ç¿ëÀÚ¸¦ °ø°Ý, ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ´Ù. ´Ü, À©µµ¿ìÁî XP ¼ºñ½º ÆÑ 2¸¦ »ç¿ëÇÏ°í ÀÖ´Â ½Ã½ºÅÛÀº ÇØ´ç °ø°ÝÀÌ ½ÇÇàµÇ´Â °ÍÀÌ Å¸ ½Ã½ºÅÛ¿¡ ºñÇØ ¾î·Æ´Ù°í ¹àÇû´Ù.
¶ÇÇÑ MS °ü°èÀڴ¡°ÀͽºÃ¼ÀÎÁö ¼¹ö¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·èÀº TNEF (Transport Neutral Encapsulation Format)¸¦ Æ÷ÇÔÇÑ ¸Þ½ÃÁö¸¦ µðÄÚµù ÇÒ¶§ ¿ø°Ý ÄÚµå ½ÇÇà¿¡ ³ëÃâµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±¸ç ¡°ÇØÄ¿µéÀº ÇØ´ç Ãë¾àÁ¡À» ¾ÇÀÇÀûÀ¸·Î ÀÛ¼ºµÈ À̸ÞÀÏÀ» »ç¿ëÇØ °ø°Ý ÇØ´ç À̸ÞÀÏÀ» ¿°Å³ª ¹Ì¸® º¸±â¸¦ ½ÇÇàÇÑ »ç¿ëÀÚ È¤Àº ÀÌ ¸Þ½ÃÁö¸¦ ó¸®ÇÑ ¼¹ö¿¡ ÇÇÇظ¦ Áش١±°í ¸»Çß´Ù.
¶ÇÇÑ, ½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÁî WMF(Window Metafile) º¸¾È Ãë¾àÁ¡ °ü·Ã ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏÁö ¾Ê´Â »ç¿ëÀڵ鿡°Ô ÃÖ´ëÇÑ »¡¸® À̸¦ ½ÇÇàÇÒ °ÍÀ» °·Â ±Ç°íÇÏ°í ÀÖ´Ù. Áö³ 1¿ù 5ÀÏ ¹ßÇ¥µÈ ÀÌ ¾÷µ¥ÀÌÆ®´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÁî WMF ±×·¡ÇÈ ·»´õ¸µ ¿£ÁøÀÌ °ø°Ý ´çÇÏÁö ¾Êµµ·Ï ¹æÁöÇÏ´Â ±â´ÉÀÌ ÀÖ´Ù. ¿úÀ» Æ÷ÇÔÇÑ ¿©·¯ ¾Ç¼º ÄÚµå ÇÁ·Î±×·¥ÀÌ À¥, À̸ÞÀÏ ¹× ÀνºÅÏÆ® ¸Þ½ÃÁö µî ´Ù¾çÇÑ ¸Å°³¸¦ ÅëÇØ ÇØ´ç Ãë¾àÁ¡À» °ø°Ý ÇÏ´Â °æ¿ì°¡ ÀÖ´Ù°í ¹àÇû´Ù.
ÀÌ È¸»ç ¿Ã¸®¹ö ÇÁ¸®µå¸®È÷(Oliver Friedrichs) ¼ö¼® ¸Å´ÏÀú´Â "»ç¿ëÀÚµéÀº À̸ÞÀÏ È¤Àº ÀνºÅÏÆ® ¸Þ½ÃÁö¸¦ ÅëÇØ µé¾î¿Â À¥»çÀÌÆ® ¸µÅ©³ª ¹ÌÈ®ÀΠ÷ºÎ ÆÄÀÏÀ» ¿Áö ¾Êµµ·Ï °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù"¸é¼ "¹üÁËÀÚµéÀÌ ½ºÆÔ ¸Þ½ÃÁö¸¦ ÅëÇØ º¿, Æ®·ÎÀÌ, ½ºÆÄÀÌ¿þ¾î¿Í °°Àº ¹üÁË ¼ÒÇÁÆ®¿þ¾î¸¦ ¹«¹æºñ »óÅÂÀÇ »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ °¨¿°½ÃÅ°´Â ÀÏÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù"°í °æ°íÇß´Ù.
½Ã¸¸ÅØÀº ±â¾÷µé¿¡°Ô ´ÙÀ½ÀÇ ¹æÁöÃ¥À» ±Ç°íÇß´Ù.
¢ºÃë¾àÁ¡ÀÌ ÁÖ¿ä ½Ã½ºÅÛ¿¡ ¹ÌÄ¥ °¡´É¼ºÀÌ ÀÖ´Â ¾Ç¿µÇâÀ» ÃøÁ¤
¢ºÆÐÄ¡ ¼³Ä¡ ¹× ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Æ÷ÇÔ, »çÀü¿¡ ÇÊ¿äÇÑ ´ëÀÀ¹æ¾ÈÀ» ¸¶·Ã
¢ºÁ¤º¸ ¹× ³×Æ®¿öÅ©ÀÇ ÅëÇÕ¼ºÀ» º¸È£Çϱâ À§ÇØ ´Éµ¿Àû ¿òÁ÷ÀÓ
¢ºÀûÀýÇÑ µ¥ÀÌÅÍ ¹é¾÷ ÇÁ·Î¼¼½º ¹× ¾ÈÀü ÀåÄ¡ »óÅ ȮÀÎ
¢º¹ÌÈ®ÀÎ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¹× °ËÁõµÇÁö ¾Ê´Â À¥ ¸µÅ© Ŭ¸¯¿¡ À¯ÀÇ
¢ºÀ©µµ¿ìÁî Á¤±âÀûÀÎ ¾÷µ¥ÀÌÆ®ÇÏ°í ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡
¢º¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëºñÇØ ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ë
º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù.
www.microsoft.com/technet/security/bulletin/ms06-jan.mspx
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>