블로그   태그   위치로그   이웃로그   방명록
          
 
 
글 퍼가실때는 댓글로 퍼간다는 인사정도 부탁드리고요. 출처를 꼭 써주시기 부탁드립니다.
BLOG main image
분류 전체보기 (67)
Web Hackin.. (13)
Network (2)
System (8)
Informatio.. (38)
Pentax K-x.. (5)
Torrent (1)
미디어로그
 
 
     
 
  MS 윈도우 비디오처리 ActiveX 신규 취약점 주의  +   [Information]   |  2009. 7. 7. 15:34

■ 개 요
 

Micrososft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규(7.7 기준 보안패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은 해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다.

 

■ 해당 시스템

o 영향받는 소프트웨어

  - Windows XP SP 2 and Windows XP SP 3

  - Windows XP Professional x64 Edition SP 2

  - Windows Server 2003 x64 Edition SP 2

  - Windows Server 2003 with SP2 for Itanium-based Systems
 

o 영향받지 않는 소프트웨어
  - Microsoft Windows 2000 SP 4

  - Windows Vista(SP1, SP2)

  - Windows Vista x64 Edition(SP1, SP2)

  - Windows Server 2008 for 32-bit Systems(SP2)

  - Windows Server 2008 for x64-based Systems(SP2)

  - Windows Server 2008 for Itanium-based Systems(SP2)



■ 임시 대응 방법
 

o MS社의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 모든 윈도우 PC에서 MS Video ActiveX 컨트롤을 실행하지 않도록 아래 링크의 '해결 방법 사용'란에 있는 'Microsoft Fix it' 프로그램을 다운로드 받아 실행  

 http://support.microsoft.com/kb/972890 

  * 일부 비디오 처리가 원활하지 않을 수 있으며, 향후 MS社사의 패치(사이버안전센터 홈페이지 공지 예정) 적용 등으로 기능 복원이 필요하면 '해결 방법 사용 안 함'에 있는 프로그램을 실행

 

o 상기 기술적 대책은 해당 취약점에 대한 근본적인 해결책이 아니므로 신뢰할 수 없는 웹사이트 방문을 자제하고 발송자가 확인되지 않는 수상한 이메일에 첨부된 링크를 클릭하지 않도록 주의 요망

 

o 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시 기능을 사용



■ 관련 사이트
 

http://www.microsoft.com/technet/security/advisory/972890.mspx

→ http://www.securityfocus.com/bid/35558/info
→ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

저작자표시 비영리 변경금지

 
믹시 대한민국 No.1 무료 개인 홈페이지 사이트 순위

  
 
 
<<이전   | 1 | ··· | 21 | 22 | 23 | 24 | 25 | 26 | 27 | ··· | 67 |   다음>>
 

gooja's Blog is powered by Daum & tistory
 

티스토리툴바

티스토리툴바