- 프로그램 설명
마이크로소프트사에서 제공하는 Windows 구성 요소의 취약점으로 인한 원격 코드 실행 문제점을 해결해주는 업데이트 패치입니다.
이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 서식 있는 텍스트 형식 파일(.rtf), 텍스트 파일(.txt) 또는 Word 문서(.doc)를 열 경우 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 릴리스에 대해 중요입니다.
보안 업데이트는 Windows 구성 요소에서 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
< 영향을 받는 소프트웨어 >
Microsoft Windows XP SP3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1/2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
Windows Server 2008(Itanium 기반 시스템용)
Windows Vista/2008 x86 SP2
Windows Vista/2008 x64 SP2
Windows Server 2008 Itanium
다국어 Windows 7 x32
다국어 Windows 7 x64
다국어 Windows Server 2008 R2 Itanium
* Windows 구성 요소의 안전하지 않은 라이브러리 로드 취약점
특정 Windows 구성 요소에서 DLL 파일 로드를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 프로그램은 프리웨어입니다.
