마이크로소프트사에서 12월 15일자로 발표된 보안 패치로 새로 발견되어 개인적으로 보고된 취약점을 해결합니다.
사용자가 관리자 권한으로 로그온한 경우 이러한 취약점을 성공적으로 악용한 침입자는 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등의 작업을 포함하여 해당 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
KB885836 보안 패치를 설치하시면 워드패드 취약점으로 인한 코드 실행 문제를 해결하실수 있습니다.
< 영향을 받는 소프트웨어 >
Microsoft Windows NT Server 4.0 서비스 팩 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6
Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4
Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
Microsoft Windows XP 64-Bit Edition 서비스 팩 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
1. 표 변환 취약점
원격 코드 실행 취약점이 Microsoft Word for Windows 6.0 변환기에 존재합니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
2. 글꼴 변환 취약점
Microsoft는 다음 대안을 테스트했습니다. 이러한 대안은 취약점 자체를 해결하는 것은 아니지만 알려진 공격 경로를 차단하는 데 도움이 됩니다. 대안으로 인해 기능이 저하되는 경우에는 아래에 별도로 표시하였습니다.
WindowsNT4Server-KB885836-x86-KOR.exe (235.9KBytes)
비씨파크 주식회사, 대표이사 : 박병철 개인정보보호책임자 : 박병철
사업자등록번호 : 114-86-19888 |
본사 : 서울특별시 서초구 서초대로73길, 42, 1307호
전자우편 : master@bcpark.net |
(전화전 이용문의 게시판 필수)
전화: 02-534-982구(09:00~18:00) |
팩스: 02-535-155구 |
긴급: 010-9774-988삼
ㆍ저작권안내 : 비씨파크의 모든 컨텐츠(기사)는 저작권법에 보호를 받습니다. 단, 회원들이 작성한 게시물의 권리는 해당 저작권자에게 있습니다. 비씨파크에 게재된 게시물은 비씨파크의 입장과 다를 수 있습니다. 타인의 저작물을 무단으로 게시, 판매, 대여 또는 상업적 이용시 손해배상의 책임과 처벌을 받을 수 있으며, 이에 대해 책임을 지지 않습니다.
ㆍ쇼핑몰안내 : 비씨파크는 통신판매중개자로서 상품 주문, 배송 및 환불의 의무와 책임은 각 판매 업체에 있습니다.
Copyright ⓒ 2000-2025 BCPARK Inc. All Right Reserved.
