Home > Àüü±â»ç

[º¸¾È¾÷µ¥ÀÌÆ®-6] ¼Ð󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

ÀÔ·Â : 2010-02-16 11:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS10-007, À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦Á¡


<¼ø¼­>

1. º¸¾È¾÷µ¥ÀÌÆ® ¹«½Ã¡¤°£°úÇÏ°í ÀÖÁö´Â ¾Ê³ª¿ä?

2. ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

3. ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

4. ÆäÀÎÆ® Ãë¾àÁ¡, JPEG·Î °ø°ÝÀÚ ·ÎÄûç¿ëÀÚ ±ÇÇÑ ¾ò¾î

5. SMB Ãë¾àÁ¡, ¼­ºñ½º °ÅºÎµµ À¯¹ß °¡´É

6. À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

7. ¾×ƼºêX Ãë¾àÁ¡, Kill ºñÆ® ¼³Á¤ÇØ ÇØ°á

8. TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

9. ÇÏÀÌÆÛ-V Ãë¾àÁ¡, °¡»ó¼­¹ö ¾Ç¿ë ¿¬°á PCµé ¼­ºñ½º°ÅºÎ À¯¹ß

10. CSRSS Ãë¾àÁ¡, Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ±ÇÇÑ È¹µæ

11. SMB Ãë¾àÁ¡, SMBÆÐŶ º¸³» PC ¾Ç¿ë

12. DirectShow Ãë¾àÁ¡, µ¿¿µ»ó(AVI) ÆÄÀÏ ¿©´Â ¼ø°£ À§Çè

13. Kerberos Ãë¾àÁ¡, ƼÄÏ °»½Å ¿äû ¹Þ¾Æµé¿©Áö¸é ¼­ºñ½º°ÅºÎ ¹ß»ý

14. Ä¿³Î Ãë¾àÁ¡, ¿î¿µÃ¼Á¦ ÇÙ½ÉÀÎ Ä¿³ÎÀÌ Æ¯Á¤ ¿¹¿Ü À߸ø ó¸®


MS10-007(±ä±Þ) º¸¾È°øÁö¿Í °ü·ÃÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â MS À©µµ¿ì 2000, À©µµ¿ì XP ¹× À©µµ¿ì ¼­¹ö 2003¿¡¼­ ¹ß°ßµÅ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇϸç, ´Ù¸¥ À©µµ¿ì ¹öÀüÀº ÀÌ º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ À¥ ºê¶ó¿ìÀú °°Àº ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ µ¥ÀÌÅ͸¦ ShellExecute API(ÀÀ¿ë ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º) ÇÔ¼ö·Î À©µµ¿ì ¼Ð 󸮱⸦ ÅëÇØ Àü´ÞÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

 

 

ƯÈ÷ ÀÌ º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ½É°¢µµ´Â Áö¿øµÇ´Â ¸ðµç MS À©µµ¿ì 2000, À©µµ¿ì XP ¹× À©µµ¿ì ¼­¹ö 2003 ¿¡µð¼Ç¿¡ ´ëÇØ ±ä±ÞÀ̸ç, Áö³­ 1¿ù ¸» ±ä±ÞÀ¸·Î º¸¾È¾÷µ¥ÀÌÆ®µÈ MS10-002 URL À¯È¿¼º °Ë»ç Ãë¾àÁ¡(CVE-2010-0027)ÀÌ »ç¿ëÀÚ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ MS À©µµ¿ì ¹öÀü ¹× ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹öÀü¿¡ µû¶ó ÀÌ º¸¾È¾÷µ¥ÀÌÆ®(MS10-007)¸¦ Àû¿ëÇϰųª IE ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®¸¦(MS10-002)¸¦ Àû¿ëÇØ ÇØ°áÇÑ´Ù.


Áï Ãë¾àÇÑ Äڵ尡 ¾×¼¼½ºµÇ´Â À§Ä¡¿¡ ¿µÇâÀ» ÁÖ´Â IE 6 ¼­ºñ½ºÆÑ1, IE 7 ¹× IE 8¿¡ µµÀÔµÈ ¾ÆÅ°ÅØóÀÇ º¯°æÀ¸·Î ÀÎÇØ µÎ °¡Áö ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑ °ÍÀÌ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-URL À¯È¿¼º °Ë»ç Ãë¾àÁ¡(CVE-2010-0027)

¿µÇâÀ» ¹Þ´Â MS À©µµ¿ì ¹öÀü¿¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ÀÖÀ¸¸ç, ÀÌ Ãë¾àÁ¡Àº ShellExecute API ±â´ÉÀ¸·Î Àü´ÞµÈ ÀÔ·ÂÀÇ ºÎÀûÀýÇÑ À¯È¿¼º °Ë»ç·Î ÀÎÇØ ¹ß»ýÇØ À̸¦ ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.


¾ÆÁ÷ ´ë¾ÈÀÌ È®ÀεÇÁö ¾ÊÀº ÀÌ Ãë¾àÁ¡Àº À¥ ºê¶ó¿ìÀú °°Àº ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼­ ShellExecute API ±â´ÉÀ» »ç¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ µ¥ÀÌÅ͸¦ ó¸®ÇÏ´Â °æ¿ì, ShellExecute°¡ ÇØ´ç µ¥ÀÌÅÍ ½ºÆ®¸²ÀÇ À¯È¿¼ºÀ» À߸ø °Ë»çÇÒ ¼ö ÀÖÀ¸¸ç ÀÌ·Î ÀÎÇØ ·ÎÄà Ŭ¶óÀ̾ðÆ® ½Ã½ºÅÛ¿¡¼­ ¹ÙÀ̳ʸ®°¡ ½ÇÇàµÉ ¼ö ÀÖ´Ù.


Áï °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÎÅÍ³Ý ÄÜÅÙÃ÷¸¦ Ž»öÇϴ Ŭ¶óÀ̾ðÆ® ½Ã½ºÅÛÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§Çè¿¡ ³ëÃâµÅ ·Î±×¿ÂÇÑ »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡¼­ ¾Ç¿ëµÉ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


ÇÑÆí ÀÌ¿Í °ü·ÃÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×À̳ª º¸¾È¾÷µ¥ÀÌÆ®´Â MS Å×Å©³Ý ȨÆäÀÌÁö(www.microsoft.com/korea/technet/security/bulletin/ms10-007.mspx)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)