ȨÁÖ¼Ò⠷α×ÀΠȸ¿ø°¡ÀÔ ³» ÇѱÛÁÖ¼Ò °ü¸® °í°´¸¸Á·¼¾ÅÍ Åä·Ð°Ô½ÃÆÇ »çÀÌÆ®¸Ê °í°´ ÁöÅ´ÀÌ
Ȩ / ³ÝÇÇ¾Æ¼Ò½Ä / °øÁö»çÇ×
 
°øÁö»çÇ×
¾ð·Ðº¸µµ
 
ÀÚÁÖ ¹¯´Â Áú¹®°ú ´äº¯
°í°´ ¹®ÀÇ °Ô½ÃÆÇ
 
Á¦¸ñ  [MS ±ä±ÞÆÐÄ¡]±×·¡ÇÈ Ã³¸® ¸ðµâ(GDI) Ãë¾àÁ¡
 
¡Ø ANI Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Æ÷ÇÔÇÑ ´Ù¼öÀÇ ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½Ä¿¡ ´ëÇÑ MS»çÀÇ
±ä±Þ º¸¾ÈÆÐÄ¡[MS07-017]°¡ 2007³â 4¿ù 4ÀÏ ¹ßÇ¥µÇ¾úÀ¸´Ï, À©µµ¿ìÁî ¾÷µ¥ÀÌÆ®¸¦
¼öÇàÇϽñ⠹ٶø´Ï´Ù.
- ANI Æ÷¸Ë ¿Ü¿¡ WMF, EMF Æ÷¸Ë¿¡ ´ëÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®ÀÓ
¡Ø ¡°MS Windows .ani ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ¡±, 2007-3-30
KrCERT ȨÆäÀÌÁö °øÁö

[MS07-017] ±×·¡ÇÈ Ã³¸® ¸ðµâ(GDI)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o WMF, EMF ¹× ANI µî°ú °°Àº ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½ÄÀ» ó¸®ÇÏ´Â ¸ðµâÀÇ Ãë¾àÁ¡
À¸·Î ÀÎÇÑ ¼­ºñ½º °ÅºÎ, ±ÇÇÑ »ó½Â ¹× ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ Á¸Àç
¡Ø GDI(Graphics Device Interface) : MS ¿î¿µÃ¼Á¦ ±×·¡ÇÈ Ã³¸® ¸ðµâ
¡Ø WMF(Windows Metafile) : º¤ÅÍ Á¤º¸¿Í ºñÆ®¸Ê Á¤º¸¸¦ ¸ðµÎ Æ÷ÇÔÇÒ ¼ö ÀÖ´Â 16ºñÆ®
±×·¡ÇÈ ÆÄÀÏ Çü½Ä
¡Ø EMF(Enhanced Metafile) : WMF Æ÷¸ËÀÇ 32ºñÆ® È®ÀåÇü
¡Ø ANI(Animated Cursor) : Ä¿¼­ ¹× ¾ÆÀÌÄÜ ¸ð¾çÀ» ´Ù¾çÇÑ À̹ÌÁö ¹× ¾Ö´Ï¸ÞÀ̼Ç
µîÀ¸·Î º¯È¯ÇÏ¿© º¸¿©ÁÙ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ÆÄÀÏ Çü½Ä
o °ø°ÝÀÚ´Â Á¶ÀÛµÈ ±×·¡ÇÈ °ü·Ã ÆÄÀÏ Çü½ÄÀ» ȨÆäÀÌÁö ¹× À̸ÞÀÏ µîÀ» ÅëÇÏ¿© Àü¼ÛÇÏ¿©
°ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- GDI Local Elevation of Privilege Vulnerability - CVE-2006-5758
- WMF Denial of Service Vulnerability CVE-2007-1211
- EMF Elevation of Privilege Vulnerability CVE-2007-1212
- GDI Invalid Window Size Elevation of Privilege Vulnerability CVE-2006-5586
- Windows Animated Cursor Remote Code Execution Vulnerability - CVE-2007-
0038
- GDI Incorrect Parameter Local Elevation of Privilege Vulnerability - CVE-
2007-1215
- Font Rasterizer Vulnerability - CVE-2007-1213
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, SP1
- Microsoft Windows Server 2003, SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
- Windows Vista x64 Edition

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-017.mspx
 
 
 
ÀÌÀü±Û   MSN ¸Þ½ÅÀú »ç¿ë½Ã ¾Ç¼ºÄÚµå °¨¿° ÇÇÇØ ÁÖÀÇ 
´ÙÀ½±Û   [º¸¾È¾÷µ¥ÀÌÆ®]2007³â 5¿ù MS ¿ù°£ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç... 

Çѱ¹¾îEnglishJapanese Á¦ÈÞÁ¦¾È ÀÎÀçä¿ë ¼­ºñ½º ¾à°ü ¹× Á¤Ã¥ °³ÀÎÁ¤º¸Ãë±Þ¹æħ Ã¥ÀÓÇÑ°è ¹× ¹ýÀû °íÁö À̸ÞÀϹ«´Ü¼öÁý °ÅºÎ
  ´ëÇ¥ÀüÈ­ : 02-3665-0123   °í°´»ó´ã : 02-2165-3000   FAX : 02-2671-5613   e¸ÞÀÏ : °í°´»ó´ã@³ÝÇǾÆÄß
Copyright (C) 1995 - 2024 Netpia, Inc. All rights reserved.