에스지에이이피에스 홈페이지

고객센터

공지사항

[보안공지] 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제

작성일
2004-05-14
조회수
12176
▣ 위험 등급 : 중요 (긴급, 중요, 보통, 낮음 4단계 중 두번째로 높은 등급) ▣ 적용 대상 : Windows Server 2003 / Windows XP▣ 권장 사항 : 가능한 한 빨리 이 보안 업데이트를 적용하십시오. * 도움말 및 지원 센터 취약점 - CAN-2004-0199 : 도움말 및 지원 센터에서 HCP URL 유효성을 처리하는 방식으로 인해 원격 코드 실행 취약점이 존재합니다. 침입자는 사용자가 악의적인 웹 사이트를 방문하거나 악의적인 전자 메일 메시지를 볼 경우 원격 코드 실행을 허용하도록 악의적인 HCP URL을 만듦으로써 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 해당 패치는 새로 발견된 취약점을 해결합니다.[자세한 내용 및 관련링크]
[Microsoft 보안게시판 MS04-015]