상단 이미지 입니다.

게시판

  • 글씨크기확대
  • 글자크기기본
  • 글씨크기축소
  • 인쇄

공지사항

Microsoft 보안업데이트(MS10-001)

공지사항 게시물 : 상세, 작성자, 작성일, 조회수, 첨부파일 정보를 제공
작성자 정보전산원관리자 작성일 2010/01/21 조회수 3537
첨부파일
    첨부파일없음


 

■ 개요
MS社는 1월 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치하시기 바랍니다.
 
■ 내용
1. Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점(긴급, 972270) o 설 명 MS 윈도우의 Embedded OpenType Font Engine의 압축해제 기능에 원격코드 실행 취약점이 존재하여 공격자는 특수하게 조작된 Embedded OpenType Font가 포함된 문서파일을 제작한 후 인터넷익스플로러, MS파워포인트, MS워드 등의 응용프로그램으로 열람하게 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
* Embedded OpenType Font : 웹폰트라고도 불리며 웹페이지에서 기본 글꼴 이외에 추가적인 글꼴을 사용할 수 있도록 하는 기술 o 관련 취약점
  - Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability(CVE-2010-0018) o 영향 받는 소프트웨어
  - Windows 2000 SP4
  - Windows XP SP2, SP3
  - Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 with SP2 for Itanium-based Systems
  - Windows Vista, SP1, SP2
  - Windows Vista x64 Edition, SP1, SP2
  - Windows Server 2008 for 32-bit Systems, SP2
  - Windows Server 2008 for x64-based Systems, SP2
  - Windows Server 2008 for Itanium-based Systems, SP2
  - Windows 7 for 32-bit Systems
  - Windows 7 for x64-based Systems
  - Windows Server 2008 R2 for x64-based Systems
  - Windows Server 2008 R2 for Itanium-based Systems
 
■ 관련 사이트
→ 영문 :
http://www.microsoft.com/technet/security/Bulletin/MS10-001.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-001.mspx
 
 
■ 적용 OS
Windows
 
■ 패치관련
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko 
 
■ 예경보등급 : [ 관심 ]
 
■ 대응방법
패치 업데이트

 

 

기타 자세한 사항은 정보전산원(950-4000)으로 문의하시면 자세하게 안내해 드리겠습니다.

 

<정보전산원 정보화기반팀>


 

공지사항 게시물 : 다음글 제목, 현재글 제목, 이전글 제목 정보를 제공, 제목을 누르면 게시물의 상세페이지로 이동
다음글 : 2010년도 신입생 인터넷서비스 안내 정보전산원관리자 2010/03/12
현재글 : Microsoft 보안업데이트(MS10-001) 정보전산원관리자 2010/01/21
이전글 : SPSS 통계 패키지 사용안내 정보전산원관리자 2009/12/10
a