패치업
 
home > 패치업 > 윈도우패치 업데이트
OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점
2010-10-15 5719
[제 목]
OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-078.mspx

[위험등급] 
중요


[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]

- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)

[취약점]
OpenType 글꼴 구문 분석 취약점, OpenType 글꼴 유효성 검사 취약점

[내용]
CVE-2010-2740: W Windows OTF(OpenType 글꼴) 서식 드라이버에서 특수하게 조작된 OpenType 글꼴을 부적절하게 구문 분석하는 방식에 권한 상승 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
CVE-2010-2741: Windows OTF(OpenType 글꼴) 서식 드라이버에서 특수하게 조작된 OpenType 글꼴을 부적절하게 구문 분석하는 방식에 권한 상승 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
 
Untitled Document