MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 권고

Security Notice

MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 권고

개요

  • 마이크로소프트社의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]
  • 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있음
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으며, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨
    ※ TIFF(Tagged Image File Format) : 앨더스社 와 마이크로소프트社가 공동 개발한 래스터 화상 파일 형식


해당 시스템

  • 영향을 받는 소프트웨어
    - Windows Vista 서비스 팩
    - Windows Vista x64 Edition 서비스 팩 2
    - Windows Server 2008 for 32-bit Systems 서비스 팩 2
    - Windows Server 2008 for x64-based Systems 서비스 팩 2
    - Windows Server 2008 for Itanium-based Systems 서비스 팩 2
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 3
    - Microsoft Office 2010 서비스 팩 1 (32-bit editions)
    - Microsoft Office 2010 서비스 팩 2 (32-bit editions)
    - Microsoft Office 2010 서비스 팩 1 (64-bit editions)
    - Microsoft Office 2010 서비스 팩 2 (64-bit editions)
    - Microsoft Office Compatibility Pack 서비스 팩 3
    - Microsoft Lync 2010 (32-bit)
    - Microsoft Lync 2010 (64-bit)
    - Microsoft Lync 2010 Attendee
    - Microsoft Lync 2013 (32-bit)
    - Microsoft Lync Basic 2013 (32-bit)
    - Microsoft Lync 2013 (64-bit)
    - Microsoft Lync Basic 2013 (64-bit)
      ※ 자세한 내용은 참조사이트 참고


권장 방안

  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음
    - 마이크로소프트社에서 제공하는 Fix it 51004(좌측 아이콘)를 다운로드 후 실행[2]
    좌측 Fix it 51004 아이콘 / 우측 Fix it 51005 아이콘
     ※ 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
     ※ Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51005(우측 아이콘)을 다운로드 후 실행 [2]

    - 출처가 불분명한 문서파일, 이메일 등을 열어보지 않음
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
     

[참고사이트] 
[1] http://technet.microsoft.com/en-us/security/advisory/2896666
[2] https://support.microsoft.com/kb/2896666

0 변경된 사항