¡à °³¿ä
o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0¿¡¼ ÃʱâÈ µÇÁö ¾ÊÀº ¸Þ¸ð¸®ÀÇ °³Ã¼¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1]
o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ »çÀÌÆ®¸¦ ÀÌ¿ëÇØ ¸Þ¸ð¸® ¼Õ»óÀ» ÅëÇÑ ÀÓÀÇÄÚµå ½ÇÇàÀ̳ª ¼ºñ½º °ÅºÎ °ø°ÝÀ» ÇÒ ¼ö ÀÖÀ½
(CVE-2012-1889) [2]
¡à ÇØ´ç ¼ÒÇÁÆ®¿þ¾î
¤· ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2(Itanium ±â¹Ý ½Ã½ºÅÛ¿ë)
- Windows Vista ¼ºñ½º ÆÑ 2
- Windows Vista x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2008(32ºñÆ® ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 2
- Windows Server 2008(x64 ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 2
- Windows Server 2008(Itanium ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 2
- Windows 7(32ºñÆ® ½Ã½ºÅÛ¿ë)
- Windows 7(32ºñÆ® ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 1
- Windows 7(x64 ±â¹Ý ½Ã½ºÅÛ¿ë)
- Windows 7(x64 ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 1
- Windows Server 2008 R2(x64 ±â¹Ý ½Ã½ºÅÛ¿ë)
- Windows Server 2008 R2(x64 ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 1
- Windows Server 2008 R2(Itanium ±â¹Ý ½Ã½ºÅÛ¿ë)
- Windows Server 2008 R2(Itanium ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 1
- Windows Server 2008(32ºñÆ® ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 2
- Windows Server 2008(x64 ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 2
- Windows Server 2008 R2(x64 ±â¹Ý ½Ã½ºÅÛ¿ë)
- Windows Server 2008 R2(x64 ±â¹Ý ½Ã½ºÅÛ¿ë) ¼ºñ½º ÆÑ 1
- Microsoft Office 2003 ¼ºñ½º ÆÑ 3
- Microsoft Office 2007 ¼ºñ½º ÆÑ 2
- Microsoft Office 2007 ¼ºñ½º ÆÑ 3
¤· ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î [1] - Microsoft Office 2010(32ºñÆ® ¿¡µð¼Ç) - Microsoft Office 2010 ¼ºñ½º ÆÑ 1(32ºñÆ® ¿¡µð¼Ç) - Microsoft Office 2010(64ºñÆ® ¿¡µð¼Ç) - Microsoft Office 2010 ¼ºñ½º ÆÑ 1(64ºñÆ® ¿¡µð¼Ç) - Microsoft Office Web Apps 2010 - Microsoft Office ȣȯ ±â´É ÆÑ ¼ºñ½º ÆÑ 2 - Microsoft Office ȣȯ ±â´É ÆÑ ¼ºñ½º ÆÑ 3 - Microsoft Works 9 - Microsoft Office 2008 for Mac - Microsoft Office for Mac 2011
¡à Àӽà ±Ç°í »çÇ×
o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½
o Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§ÇùÀ» °æ°¨½ÃÅ°±â À§ÇØ ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖÀ½ [3]
- MS ȨÆäÀÌÁö ¡°Fix it for me" ¼½¼ÇÀÇ ¡°Microsoft Fix it 50897¡±À» Ŭ¸¯ÇÏ¿© ÆÄÀÏ ´Ù¿î·Îµå ÈÄ ¼³Ä¡ [4]
¡Ø ¿ø»óÅ·Πº¹±¸Çϱâ À§Çؼ´Â ¡°Microsoft Fix it 50898¡±À» Àû¿ë [5]
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://technet.microsoft.com/ko-kr/security/advisory/2719615
[2] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889
[3] http://support.microsoft.com/kb/2719615
[4] http://go.microsoft.com/?linkid=9811924
[5] http://go.microsoft.com/?linkid=9811925
¿ø¹® : http://kcert.or.kr |