English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 26532
À§Çèµµ 40
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â ¡®Microsoft Office OutlookÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡¡¯ ¿¡ ´ëÇÑ hotfix(MS10-064, 2315011)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù.
Microsoft OutlookÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ¸ÞÀÏ ¸Þ½ÃÁöÀÇ ÄÜÅÙÃ÷¸¦ ±¸¹® ºÐ¼®ÇÏ´Â ¹æ½Ä¿¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº OutlookÀÌ ¿Â¶óÀÎ ¸ðµå·Î Exchange ¼­¹ö¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±¸¼º¿¡¼­¸¸ ³ªÅ¸³³´Ï´Ù. OutlookÀÌ Ä³½ÃµÈ Exchange ¸ðµå·Î Exchange ¼­¹ö¿¡ ¿¬°áµÇ¾î ÀÖ´Â ±¸¼ºÀº ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. ¶ÇÇÑ OutlookÀÌ POP ¶Ç´Â IMAP ¸ÞÀÏ ¼­¹ö¸¸ »ç¿ëÇÏ´Â ±¸¼ºÀº ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ°í ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ½À´Ï´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.microsoft.com/technet/security/bulletin/ms10-064.mspx

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System Service Pack 2
ÇØ°áÃ¥ ´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS10-064¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(2315011)¸¦ Àû¿ëÇÑ´Ù:
http://www.microsoft.com/technet/security/bulletin/ms10-064.mspx
°ü·Ã URL CVE-2010-2728 (CVE)
°ü·Ã URL 43063 (SecurityFocus)
°ü·Ã URL (ISS)