¡Ø ANI Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Æ÷ÇÔÇÑ ´Ù¼öÀÇ ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½Ä¿¡ ´ëÇÑ MS»çÀÇ
±ä±Þ º¸¾ÈÆÐÄ¡[MS07-017]°¡ 2007³â 4¿ù 4ÀÏ ¹ßÇ¥µÇ¾úÀ¸´Ï, À©µµ¿ìÁî ¾÷µ¥ÀÌÆ®¸¦
¼öÇàÇϽñ⠹ٶø´Ï´Ù.
- ANI Æ÷¸Ë ¿Ü¿¡ WMF, EMF Æ÷¸Ë¿¡ ´ëÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®ÀÓ
¡Ø ¡°MS Windows .ani ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ¡±, 2007-3-30
KrCERT ȨÆäÀÌÁö °øÁö
[MS07-017] ±×·¡ÇÈ Ã³¸® ¸ðµâ(GDI)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o WMF, EMF ¹× ANI µî°ú °°Àº ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½ÄÀ» ó¸®ÇÏ´Â ¸ðµâÀÇ Ãë¾àÁ¡
À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ, ±ÇÇÑ »ó½Â ¹× ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ Á¸Àç
¡Ø GDI(Graphics Device Interface) : MS ¿î¿µÃ¼Á¦ ±×·¡ÇÈ Ã³¸® ¸ðµâ
¡Ø WMF(Windows Metafile) : º¤ÅÍ Á¤º¸¿Í ºñÆ®¸Ê Á¤º¸¸¦ ¸ðµÎ Æ÷ÇÔÇÒ ¼ö ÀÖ´Â 16ºñÆ®
±×·¡ÇÈ ÆÄÀÏ Çü½Ä
¡Ø EMF(Enhanced Metafile) : WMF Æ÷¸ËÀÇ 32ºñÆ® È®ÀåÇü
¡Ø ANI(Animated Cursor) : Ä¿¼ ¹× ¾ÆÀÌÄÜ ¸ð¾çÀ» ´Ù¾çÇÑ À̹ÌÁö ¹× ¾Ö´Ï¸ÞÀ̼Ç
µîÀ¸·Î º¯È¯ÇÏ¿© º¸¿©ÁÙ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ÆÄÀÏ Çü½Ä
o °ø°ÝÀÚ´Â Á¶ÀÛµÈ ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½ÄÀ» ȨÆäÀÌÁö ¹× À̸ÞÀÏ µîÀ» ÅëÇÏ¿© Àü¼ÛÇÏ¿©
°ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- GDI Local Elevation of Privilege Vulnerability - CVE-2006-5758
- WMF Denial of Service Vulnerability CVE-2007-1211
- EMF Elevation of Privilege Vulnerability CVE-2007-1212
- GDI Invalid Window Size Elevation of Privilege Vulnerability CVE-2006-5586
- Windows Animated Cursor Remote Code Execution Vulnerability - CVE-2007-
0038
- GDI Incorrect Parameter Local Elevation of Privilege Vulnerability - CVE-
2007-1215
- Font Rasterizer Vulnerability - CVE-2007-1213
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
- Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx