울지않는벌새 : Security, Movie & Society

Microsoft Windows 긴급 보안 업데이트 : MS10-046

벌새::Security
2010년 7월 17일경에 공개된 마이크로소프트(Microsoft) Windows Shell 취약점을 이용한 원격 코드 실행을 통한 제로데이(0-Day) 취약점을 해결한 MS10-046 보안 패치가 공개되었습니다.

Microsoft사에서는 해당 취약점을 이용한 다양한 악성코드가 발견됨에 따라 긴급(Critical) 등급으로 정기 보안 업데이트 일정보다 앞당겨 발표를 하였으므로 모든 Windows 사용자는 반드시 업데이트를 하시기 바랍니다.

이번 업데이트를 적용하기 전에 기존에 공개된 임시 조치를 통한 [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] 레지스트리 삭제, WebClient 서비스 항목 변경, Fix it 적용을 시도한 컴퓨터는 반드시 해당 항목을 원래값으로 복원을 한 상태에서 보안 패치를 적용하시기 바랍니다.

현재 해당 취약점을 이용한 다양한 변종 악성코드가 유포되고 있으며, 보안 패치가 적용되지 않은 시스템에서는 자동 감염이 발생하므로 최근 지원이 종료된 Windows 2000, Windows XP Service Pack 2 버전을 사용하시는 분들은 반드시 상위 OS로 업데이트를 하신 후에 보안 패치를 적용하셔야 합니다.