| Ãë¾àÁ¡ID |
28629 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139,445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
ÇØ´ç È£½ºÆ®¿¡ ADODB.Stream °³Ã¼°¡ »ç¿ë ÁßÀÎ °ÍÀ¸·Î ³ªÅ¸³´Ù. ÀÌ °áÇÔÀº ¾ÇÀÇÀûÀÎ HTML ¹®¼µéÀÌ ·ÎÄà ¿µ¿ª (ȤÀº ÀÎÅͶó³Ý ¿µ¿ª°ú °°Àº º¸¾È Á¦ÇÑÀÌ Ç®·ÁÁø ´Ù¸¥ º¸¾È ¿µ¿ªµé)¿¡¼ Çؼ®µÉ ¶§ Èñ»ýÀÚ ÆÄÀÏ ½Ã½ºÅÛ »ó¿¡ ÆÄÀϵéÀ» »ý¼ºÇϰųª µ¤¾î¾µ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ÀÌ °áÇÔÀº Èñ»ýÀÚ ÆÄÀÏ ½Ã½ºÅÛ¿¡ °ø°ÝÀÚ°¡ Á¦°øÇÑ ÆÄÀÏÀ» »ý¼ºÇÒ ¼ö ÀÖµµ·Ï ADODB.Stream °³Ã¼¸¦ µµ¿ëÇÏ´Â ½ºÅ©¸³Æ®¿¡ ÀÇÇØ ÀÌ·ïÁø´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î º¸¾È »óÀÇ Á¦ÇѵéÀÌ Ç®·ÁÁø º¸¾È ¿µ¿ªÀÇ Á¶°ÇÀ¸·Î Çؼ®µÇ´Â HTML ¹®¼´Â Èñ»ýÀÚ ÆÄÀÏ ½Ã½ºÅÛ »ó¿¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.
ÀÌ °áÇÔÀ» µµ¿ëÇÏ·Á¸é ´ë°³ ºê¶ó¿ìÀú¸¦ ·ÎÄà ¿µ¿ª (ȤÀº ´Ù¸¥ ÀûÀýÇÑ º¸¾È ¿µ¿ª)¿¡¼ ÀÛµ¿ÇÏ°Ô Çϱâ À§ÇÏ¿© ´Ù¸¥ Ãë¾àÁ¡µéÀ» ÇÊ¿ä·Î ÇÑ´Ù. ±×¸®°í ³ª¼ Ŭ¶óÀ̾ðÆ® ÆÄÀÏ ½Ã½ºÅÛ¿¡ ¾ÇÀÇÀûÀÎ ³»¿ëÀÌ »ý¼ºµÇ¾ú´Ù¸é ±× ³»¿ëÀ» ÂüÁ¶ÇÏ°Ô ÇÑ´Ù. HTML ¹®¼¸¦ ÀڽŵéÀÇ ½Ã½ºÅÛÀ¸·Î ´Ù¿î·ÎµåÇÏ¿© À¥ ºê¶ó¿ìÀú·Î ±× ¹®¼¸¦ ¿µµ·Ï À¯µµÇÏ´Â ¹æ¹ý°ú °°Àº ¿©·¯ °¡Áö °ø°Ý ¿ä¼ÒµéÀÌ Á¸ÀçÇÑ´Ù. HTML emailÀº (´Ù¸¥ Ãë¾àÁ¡µé°ú °áÇÕÇÏ¿©) ÀÌ °áÇÔ¿¡ ´ëÇÑ °ø°Ý ¿ä¼Ò°¡ µÉ ¼ö ÀÖ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://support.microsoft.com/?id=870669
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Microsoft Windows Any version |
| ÇØ°áÃ¥ |
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç´Â Internet Explorer¿¡¼ ADODB.Stream °³Ã¼¸¦ ÇØÁ¦ÇÏ´Â ¼¼ °¡Áö ¹æ¹ýÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. Microsoft Windows Update¸¦ »ç¿ëÇÏ¿© ÄÄÇ»Å͸¦ ¾÷µ¥ÀÌÆ®Çϰųª, Microsoft ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϰųª, ADODB.Stream °³Ã¼¸¦ ¼öµ¿À¸·Î ÇØÁ¦ÇÒ ¼ö ÀÖ´Ù.
Microsoft ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ ¾òÀ» ¼ö ÀÖ´Â ·¹Áö½ºÆ®¸® Å°¸¦ »ç¿ëÇÏ¿© ADODB.Stream °³Ã¼¸¦ ÇØÁ¦ÇÏ·Á¸é »ç¿ë ÁßÀÎ ¿î¿µ üÁ¦¿¡ µû¶ó ´ÙÀ½ Microsoft À¥ »çÀÌÆ® Áß Çϳª¸¦ ¹æ¹®ÇÏ¿©¾ß ÇÑ´Ù:
Windows XP, Windows 2000, Windows NT, Windows Server 2003ÀÇ °æ¿ì:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4782
Windows 9x, Windows MEÀÇ °æ¿ì:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20042
Windows XP Version 2003, 64 Bit Edition , Windows Server 2003, 64 Bit Edition (ÀÌ ¹öÀüÀº ÇѱÛȵÇÁö ¾ÊÀº Á¦Ç°ÀÓ)ÀÇ °æ¿ì:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=670
-- ȤÀº --
¼öµ¿À¸·Î ·¹Áö½ºÆ®¸® Å°¸¦ ¸¸µé¾î ADODB.Stream °³Ã¼¸¦ ÇØÁ¦ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:
1. ½ÃÀÛÀ» ´©¸£°í ½ÇÇàÀ» ´©¸¥´Ù.
2. ¿±â »óÀÚ¿¡ Regedit¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÀ» ´©¸¥´Ù.
3. ·¹Áö½ºÆ®¸® ÆíÁý±â¿¡¼ ´ÙÀ½ ·¹Áö½ºÆ®¸® Å°¸¦ ã´Â´Ù:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
4. ActiveX Compatibility¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ´ÜÃß·Î ´©¸£°í »õ·Î ¸¸µé±â¸¦ °¡¸®Å² ´ÙÀ½ Å°¸¦ ´©¸¥´Ù.
5. ´ÙÀ½°ú °°Àº Å° À̸§À» ÀÔ·ÂÇÑ´Ù:
{00000566-0000-0010-8000-00AA006D2EA4}
6. »õ Å°¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ´ÜÃß·Î ´©¸£°í »õ·Î ¸¸µé±â¸¦ °¡¸®Å² ´ÙÀ½ DWORD °ªÀ» ´©¸¥´Ù.
7. ÀÌ °ªÀÇ À̸§À» Compatibility Flags·Î ÁöÁ¤ÇÑ´Ù.
8. ¿À¸¥ÂÊ Ã¢¿¡¼ Compatibility Flags¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ´ÜÃß·Î ´©¸¥ ´ÙÀ½ ¼öÁ¤À» ´©¸¥´Ù.
9. DWORD °ª ÆíÁý ´ëÈ »óÀÚ¿¡¼ 16Áø¼ö ¿É¼ÇÀÌ ¼±ÅõǾî ÀÖ´ÂÁö È®ÀÎÇÏ°í °ª µ¥ÀÌÅÍ »óÀÚ¿¡ 400À» ÀÔ·ÂÇÑ ´ÙÀ½ È®ÀÎÀ» ´©¸¥´Ù.
10. ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ´Ý´Â´Ù.
´õ ÀÚ¼¼ÇÑ Á¤º¸´Â Microsoft »çÀÇ http://support.microsoft.com/?id=870669 ¿¡¼ º¼ ¼ö ÀÖ´Ù. |
| °ü·Ã URL |
(CVE) |
| °ü·Ã URL |
8577,10514 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
