번호 | 제목 | 등록일 | |
---|---|---|---|
43 | [MS06-002]임베디드 웹 폰트 취약점으로 인한 원격 코드 실행 문제 | ||
2006-01-12 | |||
문서 형태 보안 Inzen Security Service 관제센터(SERT) 권고문 문서 번호 SERT.01-060111-01 [MS06-002] 임베디드 웹 폰트 취약점으로 인한 원격코드실행 문제 작 성 일자 2006년 01월 11일 작 성 자 SERT / 이명렬 출 처 http://www.krcert.co.kr/ [MS06-002] 임베디드 웹 폰트 취약점으로 인한 원격코드실행 문제(908519) 중요도 긴급 개요 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows에서 조작된 임베디드 웹 폰트를 처리하는 과정에서 취약점이 존재 ※ 웹 폰트(Web Font): 트루타입 폰트(화면에 나타나는 글꼴과 인쇄 글꼴이 같으 며 .ttf 확장자를 가짐)가 설치되어 있지 않더라도, 웹 브라우저에서 원하는 글꼴 로 보여줄 수 있는 폰트 o 공격자는 악의적인 웹 페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작 된 이메일을 전송하여 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점: - Windows Embedded Web Font Vulnerability - CVE-2006-0010 o 영향: 원격 코드 실행 해당 시스템 - Microsoft Windows 2000 SP(Service Pack) 4 - Microsoft Windows XP SP1, SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98/Windows 98 SE/Windows ME (참조사이트의 FAQ 참조) 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-002.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-002.mspx |