패치업
 
home > 패치업 > 윈도우패치 업데이트
Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점
2010-10-22 5263
[제 목]
Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-073.mspx

[위험등급] 
중요

[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]

[WordPad용 업데이트]
- Windows XP 서비스 팩 3 및 Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 및 Windows 7(x64 기반 시스템용)
- Windows Server 2008 R2(x64 기반 시스템용)
- Windows Server 2008 R2(Itanium 기반 시스템용)
[Windows 셸용 업데이트]
- Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 및 Windows 7(x64 기반 시스템용)
- Windows Server 2008 R2(x64 기반 시스템용)
- Windows Server 2008 R2(Itanium 기반 시스템용)

[취약점]
COM 유효성 검사 취약점

[내용]
CVE-2010-1263: Windows 셸 및 WordPad에서 인스턴스화될 COM 개체의 유효성을 검사하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
 
Untitled Document