Home > Àüü±â»ç

[º¸¾È¾÷µ¥ÀÌÆ®-10] CSRSS Ãë¾àÁ¡, »ç¿ëÀÚ¸ðµå ±ÇÇÑ È¹µæ ÁÖÀÇ

ÀÔ·Â : 2010-02-22 08:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

MS10-011, CSRSSÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡


<¼ø¼­>

1. º¸¾È¾÷µ¥ÀÌÆ® ¹«½ÃÇÏ°í ÀÖÁö´Â ¾Ê³ª¿ä?

2. ¿ÀÇǽº Ãë¾àÁ¡, °ø°ÝÀÚ´Â PC ¿ÏÀüÁ¦¾î °¡´É

3. ÆÄ¿öÆ÷ÀÎÆ® Ãë¾àÁ¡, ¼­¹ö°¡ ´õ À§ÇèÇÒ ¼ö ÀÖ¾î

4. ÆäÀÎÆ® Ãë¾àÁ¡, JPEG·Î °ø°ÝÀÚ ·ÎÄûç¿ëÀÚ ±ÇÇÑ ¾ò¾î

5. SMB Ãë¾àÁ¡, ¼­ºñ½º °ÅºÎµµ À¯¹ß °¡´É

6. À©µµ¿ì ¼Ð 󸮱â Ãë¾àÁ¡, »ç¿ëÀÚ ÄÁÅؽºÆ® ¾Ç¿ë °¡´É

7. ¾×ƼºêX Ãë¾àÁ¡, Kill ºñÆ® ¼³Á¤ÇØ ÇØ°á

8. TCP/IP Ãë¾àÁ¡, IPv6 »ç¿ë ¸ðµç OS À§Çè¿¡ ³ëÃâµÅ

9. ÇÏÀÌÆÛ-V Ãë¾àÁ¡, °¡»ó¼­¹ö ¾Ç¿ë ¿¬°á PCµé ¼­ºñ½º°ÅºÎ À¯¹ß

10. CSRSS Ãë¾àÁ¡, Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ±ÇÇÑ È¹µæ

11. SMB Ãë¾àÁ¡, SMBÆÐŶ º¸³» PC ¾Ç¿ë

12. DirectShow Ãë¾àÁ¡, µ¿¿µ»ó(AVI) ÆÄÀÏ ¿©´Â ¼ø°£ À§Çè

13. Kerberos Ãë¾àÁ¡, ƼÄÏ °»½Å ¿äû ¹Þ¾Æµé¿©Áö¸é ¼­ºñ½º°ÅºÎ ¹ß»ý

14. Ä¿³Î Ãë¾àÁ¡, ¿î¿µÃ¼Á¦ ÇÙ½ÉÀÎ Ä¿³ÎÀÌ Æ¯Á¤ ¿¹¿Ü À߸ø ó¸®


MS10-011(Áß¿ä) º¸¾È°øÁö¿Í °ü·ÃÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â MS À©µµ¿ì 2000, À©µµ¿ì XP ¹× À©µµ¿ì ¼­¹ö 2003ÀÇ CSRSS(Microsoft Windows Clien/Server Run-time Subsystem)¿¡¼­ ¹ß°ßµÅ ºñ°ø°ÝÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÑ´Ù. ¶ÇÇÑ ´Ù¸¥ ¹öÀüÀÇ À©µµ¿ì´Â ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â »ç¿ëÀÚÀÇ ÇÁ·Î¼¼½º°¡ ·Î±×¾Æ¿ô ½Ã Á¾·áµÇ´Â ¹æ½ÄÀ» ¼öÁ¤ÇØ Ãë¾àÁ¡À» ÇØ°áÇÑ´Ù.

 

 

CSRSS´Â Win32 ÇÏÀ§ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ ¸ðµå ºÎºÐÀ̸ç, Ç×»ó ½ÇÇàµÇ°í ÀÖ¾î¾ß ÇÏ´Â Çʼö ÇÏÀ§ ½Ã½ºÅÛÀÌ´Ù. ¶ÇÇÑ CSRSS´Â ÄÜ¼Ö Ã¢°ú ½º·¹µåÀÇ »ý¼º ¹× »èÁ¦¸¦ ´ã´çÇÑ´Ù.


½É°¢µµ ¹× Ãë¾àÁ¡-CSRSS ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2010-0023)

±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ·Î±×¾Æ¿ôÇÒ ¶§ CSRSS¿¡¼­ »ç¿ëÀÚ ÇÁ·Î¼¼½º¸¦ Á¦´ë·Î Á¾·áÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇϸç, ÀÌ Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â Ä¿³Î ¸ðµå¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ±×·¸°Ô µÇ¸é °ø°ÝÀÚ´Â ´ÙÀ½¿¡ ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÑ »ç¿ëÀÚÀÇ ÀÛ¾÷À» ¸ð´ÏÅ͸µÇϵµ·Ï ¼³°èµÈ Äڵ带 »øÇ×ÇÒ ¼ö ÀÖÀ¸¸ç, ·Î±×¿ÂÇÑ »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀÇ ¹Î°¨ÇÑ Á¤º¸°¡ ³ëÃâµÇ°Å³ª µ¥ÀÌÅÍ°¡ ¾×¼¼½ºµÉ ¼ö ÀÖ´Ù.


ƯÈ÷ ·ÎÄ÷Π·Î±×¿ÂÇÏ´Â ±ÇÇÑÀ» °¡Áø ´Ù¼öÀÇ »ç¿ëÀÚ°¡ ½Å·ÚÇÒ ¼ö ¾ø´Â ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â ½Ã½ºÅÛÀÌ ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§Çè¿¡ ÁÖ·Î ³ëÃâµÉ ¼ö ÀÖ´Ù.


ÇÑÆí ÀÌ¿Í °ü·ÃÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×À̳ª º¸¾È¾÷µ¥ÀÌÆ®´Â MS Å×Å©³Ý ȨÆäÀÌÁö(www.microsoft.com/korea/technet/security/bulletin/ms10-011.mspx)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)