728x90
반응형
마이크로소프트(Microsoft)사에서 제공하는 2010년 7월 보안 업데이트 정보입니다.
이번 업데이트를 하시기 전에 최근 공개된 도움말 및 지원센터(Windows Help and Support Center) 관련 제로데이(0-Day) 취약점에 대한 임시 해결책으로 HCP 레지스트리(HKEY_CLASSES_ROOT\HCP)를 제거한 사용자는 보안 패치 이전에 반드시 백업해 둔 reg 파일을 이용하여 복원을 하시고 보안 업데이트를 진행하시기 바랍니다.
참고로 관련 레지스트리 복원 내용은 링크를 참고하시기 바랍니다.
1. MS10-042 : 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - 긴급
이 보안 업데이트는 지원 대상인 Windows XP 및 Windows Server 2003 에디션과 함께 제공되는 Windows 도움말 및 지원 센터 기능의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 웹 브라우저를 통해 특수하게 조작된 웹 페이지를 보거나 메일 메시지에 포함된 특수하게 조작된 링크를 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 메일을 통해 취약점을 자동으로 악용할 수 없습니다. 메일 메시지를 통한 공격에 성공하려면 사용자가 메일에 포함된 링크를 클릭해야 합니다.
2. MS10-043 : Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - 긴급
이 보안 업데이트는 Canonical Display Driver(cdd.dll)의 공개된 취약점을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수는 있지만, 메모리 랜덤화로 인해 성공적인 코드 실행은 거의 불가능합니다. 대부분의 경우, 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템에서 응답을 중지하거나 자동으로 다시 시작하도록 만들 수 있습니다.
3. MS10-044 : Microsoft Office Access ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (982335) - 긴급
이 보안 업데이트는 Microsoft Office Access ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 Access ActiveX 컨트롤을 인스턴스화하는 웹 페이지에서 특수하게 조작된 Office 파일을 열거나 볼 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
4. MS10-045 : Microsoft Office Outlook의 취약점으로 인한 원격 코드 실행 문제점 (978212) - 중요
이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 메일 메시지에 포함된 첨부 파일을 영향을 받는 Microsoft Office Outlook 버전에서 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
Windows Help and Support Center 취약점 이외에 이전에 공개된 Canonical Display Driver 관련 제로데이 취약점 패치도 함께 해결이 되었으므로 사용자들은 반드시 업데이트를 확인하시기 바랍니다.
최근 MS10-042 보안 패치에서 해결한 도움말 및 지원 센터(Windows Help and Support Center) 취약점을 이용한 악성코드 유포 사례가 많이 보고되고 있다고 알려져 있으므로 Windows XP 사용자들은 특별히 주의하시기 바랍니다.
또한 2010년 7월 13일부로 Windows XP Service Pack 2 버전에 대한 업데이트 지원이 완전히 종료가 되었으므로 Service Pack 3 버전으로 업데이트를 반드시 하시는 것을 잊지 마시기 바랍니다.
728x90
반응형