Home > Àüü±â»ç

[º¸¾È¾÷µ¥ÀÌÆ®-2] ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

ÀÔ·Â : 2010-02-13 11:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

MS10-003, MSOÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡


<¼ø¼­>

1. º¸¾È¾÷µ¥ÀÌÆ® ¹«½Ã¡¤°£°úÇÏ°í ÀÖÁö´Â ¾Ê³ª¿ä?

2. ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

3. ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

4. ÆäÀÎÆ® Ãë¾àÁ¡, JPEG·Î °ø°ÝÀÚ ·ÎÄûç¿ëÀÚ ±ÇÇÑ ¾ò¾î

5. SMB Ãë¾àÁ¡, ¼­ºñ½º °ÅºÎµµ À¯¹ß °¡´É

6. À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

7. ¾×ƼºêX Ãë¾àÁ¡, Kill ºñÆ® ¼³Á¤ÇØ ÇØ°á

8. TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

9. ÇÏÀÌÆÛ-V Ãë¾àÁ¡, °¡»ó¼­¹ö ¾Ç¿ë ¿¬°á PCµé ¼­ºñ½º°ÅºÎ À¯¹ß

10. CSRSS Ãë¾àÁ¡, Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ±ÇÇÑ È¹µæ

11. SMB Ãë¾àÁ¡, SMBÆÐŶ º¸³» PC ¾Ç¿ë

12. DirectShow Ãë¾àÁ¡, µ¿¿µ»ó(AVI) ÆÄÀÏ ¿©´Â ¼ø°£ À§Çè

13. Kerberos Ãë¾àÁ¡, ƼÄÏ °»½Å ¿äû ¹Þ¾Æµé¿©Áö¸é ¼­ºñ½º°ÅºÎ ¹ß»ý

14. Ä¿³Î Ãë¾àÁ¡, ¿î¿µÃ¼Á¦ ÇÙ½ÉÀÎ Ä¿³ÎÀÌ Æ¯Á¤ ¿¹¿Ü À߸ø ó¸®


MS10-003(Áß¿ä) º¸¾È°øÁö¿Í °ü·ÃÇÑ ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÑ´Ù. »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» ¿­¸é ÀÌ MS ¿ÀÇǽº Ãë¾àÁ¡À» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ´Â ¸¸Å­ ÀÌ¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â Áß¿äÇÏ´Ù ÇÏ°Ú´Ù.

 

 

ƯÈ÷ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸é ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â ±Ç¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹ÞÁö¸¸, °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ°í, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö µµ ÀÖ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-MSO.DLL ¹öÆÛ ¿À¹öÇ÷Î(CVE-2010-0243)

MS ¿ÀÇǽº¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» ó¸®ÇÏ´Â ¹æ½Ä¿¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ°í, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ´Ù.


ÀÌ Ãë¾àÁ¡ÀÇ ¿øÀÎÀº Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» »ç¿ëÀÚ°¡ ¿­¸é ½Ã½ºÅÛ ¸Þ¸ð¸®°¡ ¼Õ»óµÅ °ø°ÝÀÚ°¡ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö Àֱ⠶§¹®À̸ç, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¼º°øÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ ÀÚ°ÝÀ¸·Î ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é »ç¿ëÀÚ°¡ ¿µÇâÀ» ¹Þ´Â SW¹öÀü¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» ¿­¾î¾ß Çϴµ¥, À̸ÞÀÏÀ» ÅëÇÑ °ø°ÝÀÇ °æ¿ì, °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» »ç¿ëÀÚ¿¡°Ô º¸³»°í ÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.


À¥ ±â¹ÝÀÇ °ø°Ý ½Ã³ª¸®¿À¿¡¼­ À¥»çÀÌÆ®´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϱâ À§ÇØ »ç¿ëµÇ´Â ¿ÀÇǽº ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í ÀÖÀ» ¼ö ÀÖÀ¸¸ç, °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ À̸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ¸Þ½ÅÀú ¸Þ½ÃÁöÀÇ ¸µÅ©¸¦ Ŭ¶ôÇØ °ø°ÝÀÚÀÇ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ¿ÀÇǽº ÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÎ ¸¸Å­ »ç¿ëÀÚ´Â ÀǽÉÀÌ °¡´Â À̸ÞÀÏ µîÀº Ŭ¸¯ÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ´Ù.


±×·± Ãø¸é¿¡¼­ ÀÌ º¸¾È¾÷µ¥ÀÌÆ®´Â MS ¿ÀÇǽº¿¡¼­ ÆÄÀÏÀ» ¿©´Â ¹æ½ÄÀ» ¼öÁ¤Ç߱⠶§¹®¿¡ Ãë¾àÁ¡À» ÇØ°áÇÏ°í ÀÖ´Â ¸¸Å­ »ç¿ëÀÚ´Â ÀÌ¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹Ýµå½Ã ÇØ¾ß ÇÑ´Ù.


ÇÑÆí ÀÌ¿Í °ü·ÃÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×À̳ª º¸¾È¾÷µ¥ÀÌÆ®´Â MS Å×Å©³Ý ȨÆäÀÌÁö(www.microsoft.com/korea/technet/security/bulletin/ms10-003.mspx)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)