[긴급] ActiveX 킬(Kill) 비트 누적 보안 업데이트

본 프로그램은 사용에 아무런 제한이 없는 프리웨어입니다.

마이크로소프트사에서 2009년 7월 15일자로 공개한 보안 업데이트로 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결해주는 ActiveX 킬(Kill) 비트 누적 보안 업데이트입니다.

이 보안 업데이트는 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 Internet Explorer로 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 Microsoft 비디오 ActiveX 컨트롤의 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이 ActiveX 컨트롤은 Internet Explorer에서 인스턴스화하지 않도록 설계되었습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 지원되는 모든 Windows XP 에디션에 대해 긴급이며 지원되는 모든 Windows Server 2003 에디션에 대해 보통입니다.

보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다.

< 영향을 받는 소프트웨어 >
Microsoft Windows 2000 서비스 팩 4
Windows XP 서비스 팩 2
Windows XP 서비스 팩 3
Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2
Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)
Windows Vista 및 Windows Vista 서비스 팩 1
Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1
Windows Server 2008(32비트 시스템용)*
Windows Server 2008(x64 기반 시스템용)*
Windows Server 2008(Itanium 기반 시스템용)


* Microsoft 비디오 ActiveX 컨트롤 취약점
Microsoft 비디오 ActiveX 컨트롤 msvidctl.dll에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 취약점 악용을 시도할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다.

1247767855_WindowsXP-KB973346-x86-KOR.alz

1247767855_WindowsXP-KB973346-x86-KOR.alz☜ 다운받기