¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 8¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö(Microsoft Security Bulletin)¿¡¼ 9°¡Áö »õ·Î¿î º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Áß 6°³ÀÇ Ãë¾àÁ¡Àº ³ôÀº À§Çèµµ¸¦ °¡Áø »çÇ×À¸·Î Æò°¡µÆÀ¸¸ç, ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò(Symantec Response Center)´Â °¡Àå Áß¿äµµ°¡ ³ôÀº 3°¡Áö Ç׸ñ¿¡ ´ëÇØ ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù.
ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â À̹ø¿¡ ¹ßÇ¥µÈ ÀͽºÇ÷η¯ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® Áß 2°³ÀÇ Ãë¾àÁ¡ÀÌ À©µµ¿ì 2000, XP, ¼¹ö 2003, À©µµ¿ì ºñ½ºÅ¸ »ó¿¡¼ »ç¿ëµÇ´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 6, 7¹öÀü¿¡ ¿µÇâÀ» ¹Ìħ¿¡ µû¶ó, ÀÌ ¾÷µ¥ÀÌÆ®°¡ °¡Àå À§Çèµµ°¡ ³ô´Ù°í ¹àÇû´Ù. ¸¸¾à ÀÌ Ãë¾àÁ¡ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ´Â °ø°Ý ´ë»ó PC¿¡ ÀÚ½ÅÀÌ ¿øÇÏ´Â ¾Ç¼º Äڵ带 ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °³ÀÎ ¹× ±â¾÷ »ç¿ëÀÚµéÀº ´Ü¼øÈ÷ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ ÀÌ·¯ÇÑ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
À̹ø º¸¾È °øÁö¿¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Lenovo, Motive Incorporated, Akamai Technologies Download ManagerÀÇ ¾×Ƽºê X Ãë¾àÁ¡À» º¸¿ÏÇÏ´Â ¼¼ °³ÀÇ ÆÐÄ¡µµ ÇÔ²² ¹ßÇ¥Çß´Ù.
À©µµ¿ì GDI ±×·¡ÇÈ ¿£ÁøÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì GDI ±×·¡ÇÈ ·»´õ¸µ ¿£Áø ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡Àº ¾Ç¼º À©µµ¿ì ¸ÞŸÆÄÀÏ(WMF)¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ ÃË¹ßµÉ ¼ö ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀº »ç¿ëÀÚ°¡ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ Á÷Á¢ ȤÀº HTML À̸ÞÀÏ ¸µÅ©¸¦ ÅëÇØ ¹æ¹®ÇÒ °æ¿ì ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, °ø°ÝÀÚ´Â À̸¦ ÅëÇØ »ç¿ëÀÚ PC¿¡ ¾Ç¼º Äڵ带 ¼³Ä¡ÇÏ°Ô µÈ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ °ø°ÝÀº »ç¿ëÀÚ°¡ ÀüÇô ¾ËÁö ¸øÇÏ´Â »çÀÌ¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì 2000, À©µµ¿ì XP ±×¸®°í À©µµ¿ì ¼¹ö 2003 ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® XML ÄÚ¾î ¼ºñ½ºÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
À̹ø¿¡ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® XML ÄÚ¾î ¼ºñ½º Ãë¾àÁ¡Àº À©µµ¿ì 2000, XP, ¼¹ö 2003, À©µµ¿ì ºñ½ºÅ¸, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº 2003, 2007, ¼Î¾îÆ÷ÀÎÆ® ¼¹ö, ¿ÀÇǽº ±×·çºê ¼¹ö 2007 µî ±¤¹üÀ§ÇÑ Á¾·ùÀÇ Ç÷§Æû¿¡ ¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®¿¡ ¸Å¿ì À§Ç輺ÀÌ ³ô´Ù. °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ¾Ç¼º À¥ »çÀÌÆ®¿¡ ¹æ¹®ÇÒ °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ °ø°Ý ¿ª½Ã »ç¿ëÀÚ°¡ ÀüÇô ÀÎÁöÇÏÁö ¸øÇÏ´Â »çÀÌ¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼ÒÀÇ ±×·ì Á¦Ç° ÀÌ»çÀÎ ºó½º Ȳ(Vince Hwang)Àº ¡°ÀÌ Ãë¾àÁ¡µéÀº ½Ã¸¸ÅØÀÌ Áö±Ý±îÁö °üÂû, °æ°íÇØ¿Â À¥ ±â¹Ý °ø°ÝÀÇ µ¿Çâ°ú Á¤È®ÇÏ°Ô ¸Â¾Æ¶³¾îÁø´Ù¡±°í ÁöÀûÇÏ¸é¼ ¡°À̰͵éÀº ¸ðµÎ ºñ½ÁÇÑ ¼º°ÝÀ» °¡Áö°í ÀÖÀ¸¸ç, ±¤¹üÀ§ÇÑ Á¾·ùÀÇ Ç÷§Æû¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù. »ç¿ëÀÚµéÀº ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ ½±°Ô ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ PC¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ°Ô µÈ´Ù¡±°í ¸»Çß´Ù.
±â¾÷µé¿¡°Ô ´ÙÀ½°ú °°Àº ¹æÁöÃ¥À» ±Ç°íÇÑ´Ù.
-ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÁÖ¿ä ½Ã½ºÅÛ¿¡ ¹ÌÄ¥ °¡´É¼ºÀÌ ÀÖ´Â ¾Ç¿µÇâÀ» ÃøÁ¤ÇÑ´Ù.
-ÆÐÄ¡ ¼³Ä¡ ¹× ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Æ÷ÇÔ, »çÀü¿¡ ÇÊ¿äÇÑ ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù.
-Á¤º¸ ¹× ³×Æ®¿öÅ©ÀÇ ÅëÇÕ¼ºÀ» º¸È£Çϱâ À§ÇØ ´Éµ¿ÀûÀ¸·Î ¿òÁ÷ÀδÙ.
-ÀûÀýÇÑ µ¥ÀÌÅÍ ¹é¾÷ ÇÁ·Î¼¼½º ¹× ¾ÈÀü ÀåÄ¡°¡ Á¤È®ÇÏ°í È¿À²ÀûÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
-½Ã½ºÅÛ »ç¿ëÀÚµéÀÌ ¸ðµç ¹ÌÈ®ÀÎ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¹× °ËÁõµÇÁö ¾Ê´Â ¼Ò½º·ÎºÎÅÍÀÇ À¥ ¸µÅ© Ŭ¸¯¿¡ À¯ÀÇÇϵµ·Ï »ó±â½ÃŲ´Ù.
¶ÇÇÑ °³ÀÎ »ç¿ëÀÚ¿¡°Ô ´ÙÀ½°ú °°Àº »çÇ×À» µû¸¦ °ÍÀ» ±Ç°íÇÑ´Ù.
-¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î À©µµ¿ì¸¦ ¾÷µ¥ÀÌÆ®ÇÏ°í ÃÖ½ÅÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÑ´Ù.
-¾Ë ¼ö ¾ø´Â ÷ºÎÆÄÀÏÀ̳ª ÷ºÎ À̸ÞÀÏÀ» ¿°Å³ª, °ËÁõµÇÁö ¾ÊÀº ¼Ò½º³ª ¾Ë ¼ö ¾ø´Â À¥ ¸µÅ©ÀÇ Å¬¸¯Àº ÇÇÇÑ´Ù.
-ÇöÀç ¹× ÇâÈÄ¿¡ ¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëºñÇØ ¡®Norton Internet Security 2007 (³ëÅÏ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ 2007)¡¯³ª ¡®Norton 360 (³ëÅÏ 360)¡¯°ú °°Àº ÀÎÅÍ³Ý ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù.
www.microsoft.com/korea/technet/security/Bulletin/ms07-aug.mspx
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â °è¼ÓÇؼ À̹ø À§ÇùÀ» ¸ð´ÏÅ͸µ ¹× ºÐ¼®ÇØ °í°´µé¿¡°Ô ¾Ë¸®°í ÇÊ¿äÇÑ ¾÷µ¥ÀÌÆ® ¹× º¸¾È ÄÁÅÙÃ÷¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>