패치업
 
home > 패치업 > 윈도우패치 업데이트
Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점
2010-10-21 5682
[제 목]
Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-082.mspx

[위험등급] 
중요


[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]

[Windows Media Player 9 시리즈]
- Windows XP 서비스 팩 3
[Windows Media Player 10]
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
[Windows Media Player 11]
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
[Windows Media Player 12]
- Windows 7(32비트 시스템용)
- Windows 7(x64 기반 시스템용)
- Windows Server 2008 R2(x64 기반 시스템용)

[취약점]
Windows Media Player 메모리 손상 취약점

[내용]
CVE-2010-2745: Windows Media Player에서 웹 브라우저를 통해 다시 로드하는 작업 중에 개체의 할당을 취소하는 방식에 원격 코드 실행 취약점이 존재합니다. 사용자가 특수하게 조작된 웹 페이지를 방문할 경우 이 취약점으로 인해 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
 
Untitled Document