쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2012. 07. 11

□ 개요

o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는

Microsoft Fix It을 제공함[1]

o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한

콘텐츠 표기 등의 악성행위를 수행할 수 있음

□ 해당 소프트웨어

ㅇ 영향 받는 소프트웨어 [1]

- Windows Vista 서비스 팩 2

- Windows Vista x64 Edition 서비스 팩 2

- Windows 7(32비트 시스템용) 서비스팩 0, 1

- Windows 7(x64 기반 시스템용) 서비스 팩 0, 1

ㅇ 영향 받지 않는 소프트웨어 [1]

- Windows XP 서비스 팩 3

- Windows XP Professional x64 Edition 서비스 팩 2

- Windows Server 2003 서비스 팩 2

- Windows Server 2003 x64 Edition 서비스 팩 2

- Windows Server 2003 SP2(Itanium 기반 시스템용)

- Windows Server 2008(32비트 시스템용) 서비스 팩 2

- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 0, 1

- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 0, 1

□ 권고 사항

o 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 취할 수 있음

- 출처가 불분명 하거나, 신뢰할 수 없는 사이드바와 가젯을 사용하지 않음

- 마이크로소프트에서 제공하는 Fix it 50907을 다운로드 후 적용하여 사이드바와 가젯 기능을 사용하지 않음[2]

※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50906”을 적용 [2]

※ 해당 조치로 인해 사이드바 및 가젯을 이용할 수 없으므로 주의가 필요함

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://technet.microsoft.com/ko-kr/security/advisory/2719662

[2] http://support.microsoft.com/kb/2719662

이전 글	Zend Framework 로컬 파일 공개 취약점 보안 업데이트 권고 2012. 07. 11
다음 글	Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의 2012. 07. 11

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321