본문 바로가기

벌새::Security

Microsoft 2010년 1월 보안 업데이트

반응형
마이크로소프트(Microsoft)사에서 제공하는 2010년 1월 보안 업데이트 정보입니다.

1. MS10-001 : Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (972270) - 긴급


이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Internet Explorer, Microsoft Office PowerPoint 또는 Microsoft Office Word와 같이 EOT(Embedded OpenType) 글꼴을 렌더링할 수 있는 클라이언트 응용 프로그램에서 특수하게 조작된 EOT 글꼴로 렌더링된 콘텐츠를 본 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.




2010년 1월 보안 업데이트가 공개되었으므로, 사용자들은 반드시 마이크로소프트 보안 업데이트를 확인하시고 설치하시기 바랍니다.

728x90
반응형