Home > Àüü±â»ç

[º¸¾È¾÷µ¥ÀÌÆ®-3] ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

ÀÔ·Â : 2010-02-15 13:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

MS10-004, MOPÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡


<¼ø¼­>

1. º¸¾È¾÷µ¥ÀÌÆ® ¹«½Ã¡¤°£°úÇÏ°í ÀÖÁö´Â ¾Ê³ª¿ä?

2. ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

3. ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

4. ÆäÀÎÆ® Ãë¾àÁ¡, JPEG·Î °ø°ÝÀÚ ·ÎÄûç¿ëÀÚ ±ÇÇÑ ¾ò¾î

5. SMB Ãë¾àÁ¡, ¼­ºñ½º °ÅºÎµµ À¯¹ß °¡´É

6. À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

7. ¾×ƼºêX Ãë¾àÁ¡, Kill ºñÆ® ¼³Á¤ÇØ ÇØ°á

8. TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

9. ÇÏÀÌÆÛ-V Ãë¾àÁ¡, °¡»ó¼­¹ö ¾Ç¿ë ¿¬°á PCµé ¼­ºñ½º°ÅºÎ À¯¹ß

10. CSRSS Ãë¾àÁ¡, Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ±ÇÇÑ È¹µæ

11. SMB Ãë¾àÁ¡, SMBÆÐŶ º¸³» PC ¾Ç¿ë

12. DirectShow Ãë¾àÁ¡, µ¿¿µ»ó(AVI) ÆÄÀÏ ¿©´Â ¼ø°£ À§Çè

13. Kerberos Ãë¾àÁ¡, ƼÄÏ °»½Å ¿äû ¹Þ¾Æµé¿©Áö¸é ¼­ºñ½º°ÅºÎ ¹ß»ý

14. Ä¿³Î Ãë¾àÁ¡, ¿î¿µÃ¼Á¦ ÇÙ½ÉÀÎ Ä¿³ÎÀÌ Æ¯Á¤ ¿¹¿Ü À߸ø ó¸®


MS10-004(Áß¿ä) º¸¾È°øÁö¿Í °ü·ÃÇÑ ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â MSO(Microsoft Office PowerPoint)¿¡¼­ ¹ß°ßµÅ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 6°ÇÀ» ÇØ°áÇÑ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

 

 

½É°¢µµ ¹× Ãë¾àÁ¡-ÆÄÀÏ °æ·Î ó¸® ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2010-0029)

MS ¿ÀÇǽº¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ó¸®ÇÏ´Â ¹æ½Ä¿¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ°í ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ´Ù.


¸ÞÀÏÀ» ÅëÇØ Ãë¾àÁ¡À» ÀÚµ¿À¸·Î ¾Ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, À̸ÞÀÏ ¸Þ½ÃÁö¸¦ ÅëÇÑ °ø°Ý¿¡ ¼º°øÇÏ·Á¸é ¸ÞÀÏ·Î º¸³½ ÷ºÎ ÆÄÀÏÀ» »ç¿ëÀÚ°¡ ¿­¾î¾ß ÇÑ´Ù.


À¥À» ÅëÇÑ °ø°ÝÀÇ °æ¿ì, °ø°ÝÀڴ ȣ½ºÆÃÇÏ´Â À¥»çÀÌÆ®¿¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â À¥ÆäÀÌÁö¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ Á¦°øÇÑ ÄÜÅÙÃ÷³ª ±¤°í¸¦ Çã¿ëÇϰųª È£½ºÆÃÇÏ´Â °ø°Ý À¥»çÀÌÆ®¿¡´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö Àִ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÃ÷°¡ Æ÷ÇԵŠÀÖÀ» ¼ö ÀÖ´Ù. ±×·¯³ª ¾î¶°ÇÑ °æ¿ì¿¡µµ °ø°ÝÀÚ´Â °­Á¦·Î »ç¿ëÀÚ°¡ ÀÌ·¯ÇÑ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé ¼ö ¾ø´Â ´ë½Å °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇØ¾ß Çϴµ¥, ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ¸¦ °ø°ÝÀÚÀÇ À¥»çÀÌÆ®·Î À¯ÀÎÇÏ´Â À̸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ÀνºÅÏÆ® ¸Þ½ÅÀú ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. ±× ÈÄ °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÏ´Â °ÍÀÌ´Ù.


ÀÌ Ãë¾àÁ¡ÀÇ ¿øÀÎÀº Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­ ¶§, MOP°¡ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏ Çü½ÄÀ» ±¸¹® ºÐ¼®ÇÏ´Â ¹æ½Ä¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®À̸ç, ƯÈ÷ MOP¸¦ »ç¿ëÇÏ´Â ¿öÅ©½ºÅ×À̼Ç, Å͹̳Π¼­¹ö µî°ú °°Àº ½Ã½ºÅÛÀÌ ÁÖ·Î À§ÇèÇÏ´Ù. »ç¿ëÀÚ°¡ ¼­¹ö¿¡ ·Î±×¿ÂÇØ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï °ü¸®ÀÚ°¡ Çã¿ëÇÒ °æ¿ì, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼öµµ ÀÖ´Ù. ±×·± Á¡¿¡¼­ °¡Àå ÁÁÀº ¹æ¹ýÀº ÀÌ·¯ÇÑ ±â´ÉÀ» Çã¿ëÇÏÁö ¾Ê´Â °ÍÀ̶ó ÇÏ°Ú´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-LinkedSlideAtom Èü ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2010-0030)

ÀÌ Ãë¾àÁ¡Àº ¾Õ¼± ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2010-0029)°ú °°Àº Ãë¾àÁ¡ÀÇ ¿øÀΰú ±×·ÎÀÎÇÑ ¾Ç¿ë½Ã ¹ß»ýÇÒ ¼ö ÀÖ´Â ¹®Á¦Á¡Àº °°´Ù. ´Ù¸¸ ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡¿¡ ´ëÇÑ ´ë¾ÈÀ» È®ÀÎÇÏÁö ¸øÇÑ ¹Ý¸é ÀÌ Ãë¾àÁ¡Àº MS ¿ÀÇǽº ÆÄÀÏ Â÷´Ü Á¤Ã¥À» »ç¿ëÇØ ¾Ë ¼ö ¾ø°Å³ª ½Å·ÚÇÒ ¼ö ¾ø´Â Ãâó ¹× À§Ä¡¿¡¼­ ¹ÞÀº ¿ÀÇǽº 2003 ÀÌÀü ¹®¼­¸¦ ¿­Áö ¸øÇÏ°Ô Çϰųª, ¾Ë ¼ö ¾ø°Å³ª ½Å·ÚÇÒ ¼ö ¾ø´Â Ãâó¿¡¼­ ¹ÞÀº ÆÄÀÏÀ» ¿­ ¶§ MOICE(Microsoft Office Isolated Conversion Environment)¸¦ »ç¿ëÇÏ´Â µîÀÇ ´ë¾ÈÀÌ ÀÖ´Ù. ÇÑÆí ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ½Ã½ºÅÛ ¿µÇâ ¹× °ø°ÝÀÚÀÇ ¾Ç¿ë¹æ¹ý µîÀº ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡°ú ºñ½ÁÇÏ´Ù.


ÇÑÆí ÀÌ¿Ü¿¡µµ MOPÀÇ Ãë¾àÁ¡À¸·Î´Â ¡ãOEPlaceholderAtom ¡®placementld¡¯ À߸øµÈ ¹è¿­ Àε¦½Ì Ãë¾àÁ¡(CVE-2010-0031) ¡ãOEPlaceholderAtom ÇØÁ¦ ÈÄ »ç¿ë Ãë¾àÁ¡(CVE-2010-0032) ¡ãPowerPoint Viewer TextBytesAtom ·¹ÄÚµå ½ºÅà ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2010-0033) ¡ãOffice PowerPoint Viewer TextBytesAtom ·¹ÄÚµå ½ºÅà ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2010-0034) ÀÌ»ó 6°ÇÀÌ Á¸ÀçÇÏ¸ç ±âŸ ÀÚ¼¼ÇÑ »çÇ×Àº MS Å×Å©³Ý ȨÆäÀÌÁö(www.microsoft.com/korea/technet/security/bulletin/ms10-004.mspx)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)