[MS07-042] MSXML(XML Core Service) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o XML Core Service¿¡¼ ¿ø°ÝÄÚµå½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø XML Core Service : MS¿¡¼ XMLÀ» ó¸®Çϱâ À§ÇÏ¿© Á¦°øÇÏ´Â ¼ºñ½º·Î½á XML ÆļµîÀÌ
Æ÷ÇÔµÊ
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Microsoft XML Core Services Vulnerability - CVE-2007-2223
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
for Itanium-based Systems
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista x64 Edition
- XML Core Services 5.0 on Microsoft Office 2003 SP2
- XML Core Services 5.0 on Microsoft Office 2007 System
- XML Core Services 5.0 on Microsoft Office SharePoint Server
- XML Core Services 5.0 on Microsoft Office Groove Server 2007
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-042.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-042.mspx
[MS07-043] OLE Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ OLE °´Ã¼¿Í ¿¬µ¿µÇ´Â À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ°Ô Çϰųª À̸ÞÀÏÀ» º¸³»¾î Á¶ÀÛµÈ OLE °´Ã¼¿¡
Á¢±ÙÇϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡Ø OLE(Object Link and Embed) : Windows ¿î¿µÃ¼Á¦¿¡¼ °¢°¢ÀÇ °´Ã¼µéÀÇ Á¤º¸¸¦ ¿¬°á½ÃÅ°´Â
񃬣
o °ü·ÃÃë¾àÁ¡ : OLE Automation Memory Corruption Vulnerability - CVE-2007-2224
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
- Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-043.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-043.mspx
[MS07-044] MS Excel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ MS Excel ÆÄÀÏÀ» ÀÌ¿ëÇÑ Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â Á¶ÀÛµÈ Excel ÆÄÀÏÀ» »ç¿ëÀÚ°¡ ¿¾îº¸µµ·Ï À¯µµÇÏ¿© Ãë¾àÁ¡¿¡ ³ëÃâ½ÃÅ´. °ø°ÝÀÌ
¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Workspace Memory Corruption Vulnerability – CVE-2007-3890
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2004 for Mac
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-044.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-044.mspx
[MS07-045] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o ActiveX °´Ã¼ µî°ú °°Àº Internet Explorer¿¡¼ »ç¿ë °¡´ÉÇÑ °´Ã¼ÀÇ ¸Þ¸ð¸® ¹®Á¦·Î ÀÎÇÑ Ãë¾àÁ¡
¹ß»ý
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ
¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- CSS Memory Corruption Vulnerability - CVE-2007-0943
- ActiveX Object Vulnerability - CVE-2007-2216
- ActiveX Object Memory Corruption Vulnerability - CVE-2007-3041
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-045.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-045.mspx
[MS07-046] GDI Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o MS À©µµ¿ìÁîÀÇ GDI¿¡¼ Á¶ÀÛµÈ À̹ÌÁö¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ Á¸Àç
¡Ø GDI : Graphic Device Interface, À©µµ¿ìÁî ȸéÀÇ ¸ðµç ¸ð¾çÀ» Ç¥½ÃÇØÁÖ´Â ±â´É
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ·ÎÄà ¼ºñ½º·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖÀ¸¸ç ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡
´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Remote Code Execution Vulnerability in GDI– CVE-2007-3034
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-046.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-046.mspx
[MS07-047] Windows Media Player(WMP) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Windows Media PlayerÀÇ ¸ð¾çÀ» ¹Ù²Ùµ¥ »ç¿ëµÇ´Â ½ºÅ²À» ó¸®ÇÏ´Â °úÁ¤¿¡ ¿ø°ÝÄÚµå½ÇÇà
Ãë¾àÁ¡ÀÌ Á¸Àç
o °ø°ÝÀÚ´Â Á¶ÀÛµÈ ½ºÅ² ÆÄÀÏÀ» »ç¿ëÇϵµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡
´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Windows Media Player Code Execution Vulnerability Parsing Skins – CVE-2007-3037
- Windows Media Player Code Execution Vulnerability Decompressing Skins -
CVE-2007-3035
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Media Player 7.1, 9 on Microsoft Windows 2000 SP4
- Windows Media Player 9, 10, 11 on Microsoft Windows XP SP2
- Windows Media Player 10, 11 on Microsoft Windows XP Professional x64 Edition, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 x64 Edition SP1, SP2
- Windows Media Player 11 on Windows Vista
- Windows Media Player 11 on Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-047.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-047.mspx
[MS07-048] Vista Gadget Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Vista »çÀ̵å¹Ù¿¡¼ Á¶ÀÛµÈ µ¥ÀÌÅÍ¿¡ ÀÇÇÑ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ Á¸Àç
¡Ø Vista Gadget(Sidebar): Windows Vista µ¥½ºÅ©Å¾ÀÇ ÁÂÃøÀ̳ª ¿ìÃø¿¡ »ý¼ºµÇ´Â À¯Æ¿¸®Æ¼µéÀ»
¸ð¾Æ³õÀº ÆгÎ
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ·ÎÄà ¼ºñ½º·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖÀ¸¸ç ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡
´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Windows Vista Feed Headlines Gadget Could Allow Remote Code Execution –
CVE-2007-3033
- Windows Vista Contacts Gadget Could Allow Code Execution – CVE-2007-3032
- Windows Vista Weather Gadget Could Allow Remote Code Execution – CVE-2007-3891
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-048.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-048.mspx
[MS07-049] Virtual PC¿Í Virtual Server Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Virtual PC¿Í Virtual Server¿¡ Èü¿À¹öÇ÷οì·Î ÀÎÇÑ ±ÇÇÑ»ó½Â Ãë¾àÁ¡ Á¸Àç
¡Ø Virtual PC, Server : °¡»ó OS ½Ã½ºÅÛÀ» ±¸ÃàÇϱâ À§ÇÏ¿© ¸¸µç ÀÀ¿ë ÇÁ·Î±×·¥
o °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â °¡»ó OS°¡ ¿î¿µÁßÀÎ ½Ã½ºÅÛ ¶Ç´Â ´Ù¸¥ °¡»ó OS¿¡¼ ÀÓÀÇÀÇ ÇÁ·Î±×·¥À»
½ÇÇà ½Ãų ¼ö ÀÖ´Â ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : Virtual PC and Virtual Server Heap Overflow Vulnerability - CVE-2007-0948
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Virtual PC 2004, SP1
- Microsoft Virtual Server 2005, R2 Standard Edition
- Microsoft Virtual Server 2005, R2 Enterprise Edition
- Microsoft Virtual PC for Mac Version 6.1, 7
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Virtual PC 2007
- Microsoft Virtual Server 2005 R2 SP1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-049.mspx
[MS07-050] Vector Markup Language Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Á¶ÀÛµÈ Vector Markup Language(VML)¿¡ ÀÇÇÏ¿© ¿ø°ÝÄÚµå½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ Á¸Àç
¡Ø VML : ÀÎÅͳݻ󿡼 È·ÁÇÑ ±×·¡ÇÈÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Â÷¼¼´ë À¥ ±×·¡ÇÈ ¾ð¾î
o °ø°ÝÀÚ´Â VMLÀ» Áö¿øÇÏ´Â ¶óÀ̺귯¸®¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ. °ø°ÝÀÌ
¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡ : VML Buffer Overrun Vulnerability - CVE-2007-1749
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® :
http://www.microsoft.com/technet/security/bulletin/MS07-050.mspx
o ÇÑ±Û :
http://www.microsoft.com/korea/technet/security/bulletin/MS07-050.mspx