본문 바로가기

M2Soft2

M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll을 최신.. 2017. 6. 1.
M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5.