본문 바로가기
운영체제 (LNX,WIN)

[MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고

by 날으는물고기 2010. 8. 3.

[MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고

※ 지난 7월 19일 공지한 “MS 윈도우 쉘 .lnk(바로가기) 취약점 주의"에 대한
     MS 긴급 보안업데이트[MS10-046]가 발표되었으니, 조속히 패치하시기 바랍니다.


[MS10-046] MS 윈도우 쉘 .lnk(바로가기) 취약점으로 인한 원격코드실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명 
  o 윈도우 운영체제에서 바로가기 아이콘에 설정된 내용을 처리하는 과정에서 임의의 코드가
     실행되는 원격코드실행 취약점이 발생함
     ※ 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해
         바탕화면 등에 설치하는 작은 아이콘
  o 공격자는 특수하게 조작된 바로가기 아이콘이 보이도록 유도함. 공격이 성공하면 공격자는
     영향 받는 시스템에 대해 완전한 권한 획득 가능
     ※ 해당 취약점을 악용하여 전파되는 악성코드가 보고되고 있음으로 신속한 보안업데이트
         적용 필요
  o 관련 취약점 :
    - Shortcut Icon Loading Vulnerability - CVE-2010-2568
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-046.mspx


출처 : 인터넷침해사고대응지원센터

728x90

댓글