공지사항
MS사의 보안업데이트 안내
- 작성자
- 관리자
- 조회
- 5073
- 작성일
- 2010.01.20
- 부서
- -
- 내선번호
- -
■ 개요
MS社는 1월 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치하시기 바랍니다.
■ 내용
1. Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점(긴급, 972270)
o 설 명
MS 윈도우의 Embedded OpenType Font Engine의 압축해제 기능에 원격코드 실행 취약점이 존재하여 공격자는 특수하게 조작된 Embedded OpenType Font가 포함된 문서파일을 제작한 후 인터넷익스플로러, MS파워포인트, MS워드 등의 응용프로그램으로 열람하게 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* Embedded OpenType Font : 웹폰트라고도 불리며 웹페이지에서 기본 글꼴 이외에 추가적인 글꼴을 사용할 수 있도록 하는 기술
o 관련 취약점
- Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability(CVE-2010-0018)
o 영향 받는 소프트웨어
- Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
■ 관련 사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-001.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-001.mspx
■ 적용 OS
Windows
■ 패치관련
Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
■ 예경보등급 : [ 관심 ]
■ 대응방법
패치 업데이트
기타 궁금하신 사항이 있으시면, 교육사이버안전센터로 문의해 주시기 바랍니다.
교육사이버안전센터 드림.