패치업
 
home > 패치업 > 윈도우패치 업데이트
Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점
2010-10-20 5654
[제 목]
Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-081.mspx
[위험등급] 
중요


[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]

- Windows XP 서비스 팩 3 및 Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2 및 Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 with SP2(Itanium 기반 시스템용)
- Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 및 Windows 7(x64 기반 시스템용)
- Windows Server 2008 R2(x64 기반 시스템용) 및 Windows Server 2008 R2(Itanium 기반 시스템용)
[취약점]
Comctl32 힙 오버플로 취약점

[내용]
CVE-2010-2746: Windows 공용 컨트롤 라이브러리가 타사 SVG(scalable vector graphics) 뷰어를 사용할 때 특수하게 조작된 웹 사이트를 렌더링하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 방문할 경우 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
 
Untitled Document