English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 26180
À§Çèµµ 40
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â Internet Explorer¿¡ ´ëÇÑ 2006³â 2¿ù ´©Àû ÆÐÄ¡(Cumulative Patch)¿ë Hotfix (MS06-004, KB910620)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÀÌ ÆÐÄ¡´Â ´©Àû ¾÷µ¥ÀÌÆ®ÀÎ º¸¾È °Ô½Ã¹° (MS05-054, KB905915)¿¡¼­ Á¦°øµÈ ¾÷µ¥ÀÌÆ®¸¦ ´ëüÇÏ°í »õ·Î ¹ß°ßµÈ ´ÙÀ½ÀÇ °ø°³ Ãë¾àÁ¡¿¡ ´ëÇÑ ÇØ°áÃ¥À» Æ÷ÇÔÇÏ°í ÀÖ´Ù:

- WMF À̹ÌÁö ÆĽÌ(Parsing) ¸Þ¸ð¸® Á¶ÀÛ Ãë¾àÁ¡ (CVE-2006-0020): ¿ø°Ý ÄÚµå ½ÇÇà

»ç¿ëÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ·Î±×¿ÂÇÑ °æ¿ì, °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡ÀÇ °¡Àå ½É°¢ÇÑ ºÎºÐÀ» ¼º°øÀûÀ¸·Î ¾Ç¿ëÇÑ´Ù¸é ÇÁ·Î±×·¥ ¼³Ä¡, µ¥ÀÌÅÍ º¸±â, º¯°æ ¶Ç´Â »èÁ¦, ¸ðµç ±ÇÇÑÀ» °¡Áø »õ °èÁ¤ ¸¸µé±â µîÀÇ ÀÛ¾÷À» Æ÷ÇÔÇÏ¿© ÇØ´ç ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ ³·Àº ±ÇÇÑÀÌ ÇÒ´çµÇ¾î ÀÖ´Â °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ À§Ç輺ÀÌ ³·´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®ÀÇ ·¹Áö½ºÆ®¸®¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.microsoft.com/technet/security/bulletin/ms06-004.mspx
http://www.us-cert.gov/cas/techalerts/TA06-045A.html
http://www.kb.cert.org/vuls/id/312956
http://secunia.com/advisories/18729

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Internet Explorer 5.5 SP2 on Windows Millennium
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
ÇØ°áÃ¥ ´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS06-004¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(KB910620)¸¦ Àû¿ëÇÑ´Ù:
http://www.microsoft.com/technet/security/bulletin/ms06-004.mspx

-- ¶Ç´Â --

Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼­µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù.
°ü·Ã URL CVE-2006-0020 (CVE)
°ü·Ã URL 16516 (SecurityFocus)
°ü·Ã URL 24494 (ISS)