시만텍, 12월 MS 보안취약점 권고 발표

2006-12-15 11:26
장홍식 대표기자

potatotree@bodnara.co.kr

마이크로소프트는 12월 보안 공지(Microsoft Security Bulletin)에서 7가지 새로운 보안 취약점에 대한 정보를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이 중 인터넷 익스플로러와 미디어 플레이어에서 발견된 취약점을 가장 위험도가 높은 것으로 보고, 이에 대한 권고 사항을 발표했다.

인터넷 익스플로러 스크립트 오류 처리 메모리 손상 취약점

시만텍 보안 연구소는 인터넷 익스플로러에서 발견된 취약점을 이번 보안공지에서 발표한 취약점 중 가장 위험도가 높은 것으로 평가했다. 이 클라이언트 단에서의 코드 실행 취약점은 특정 상황에서 인터넷 익스플로러가 스크립트 오류를 처리할 때 나타나는 메모리 손상 현상으로 인해 일어나며, 전체 시스템 감염으로 이어질 수 있다. 공격자는 윈도우즈 2000, XP 및 윈도우즈 서버 2003 시스템상에서 운용되는 인터넷 익스플로러 5, 6 (서비스 팩 1) 버전 공격을 위해 설계된 악성 웹 페이지를 통해 이러한 취약점을 악용할 수 있다.

윈도우즈 미디어 플레이어 취약점

또한 이번 보안공지 중 미디어 플레이어 취약점 역시 높은 위험도를 가진 것으로 평가했다. 이 취약점은 웹 기반 악성 윈도우즈 미디어 플레이어 컨텐트를 통해서, 혹은 해당 취약점의 영향권에 있는 윈도우즈 미디어 플레이어를 이용해 감염된 파일을 실행할 경우 공격을 받을 수 있다. 이 문제는 윈도우즈 미디어 플레이어 6.4, 7.1, 9 그리고 10 버전에 영향을 미친다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/bulletin/ms06-dec.mspx

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

이 기사의 의견 보기

pg1313 (ID)

/ 06-12-16 13:07/ 신고

비스타의 보안은 얼마나 견고할지?

pksps (ID) / 06-12-16 16:46/ 신고

보안취약점은 끝이 안보이네요 비스타도 마찬가지 일듯..

metdol (ID)

/ 06-12-16 16:47/ 신고

보안업뎃은 끝이 없는것 같네요 뭐가 이리 구멍이 많은건지..ㅡ,.ㅡ

godanhan (ID) / 06-12-17 15:23/ 신고

세상에 완벽은 없으니까요..^^

darmi (ID)

/ 06-12-17 19:48/ 신고

시만텍이 경고해주는군요....흐음
이러면서 은근히 자기들의 노턴프로그램을 홍보하는걸지도 ㅎㅎ

northwindv (ID)

/ 06-12-23 19:45/ 신고

보안성문제는 영원히 끝나지 않는군요..해결책은 최소의 피해일듯~~~

zooc80 (ID) / 06-12-25 2:34/ 신고

시만텍의 행보는 정말 빠른것 같습니다 +_+

닉네임

비회원

보드나라 많이 본 뉴스

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

ARRI, 새로운 고속 카메라 ALEXA 35 Xtreme 및 ARRICORE 코덱 발표

인텔 파운드리 살아날까, 애플과 엔비디아가 인텔 14A 공정에 관심?

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

보드나라 최신 기사

[12/15] ASUS 인기 노트북, 여름 방학 맞이 G마켓 프로모션 진행

[12/15] 넥슨, ‘크레이지 아케이드 X LG 트윈스’ 컬래버 브랜드데이 개최

[12/15] 삼성디스플레이, 폴더블 브랜드 'MONT FLEX' 공식 런칭

[12/15] SKT, 엔비디아 블랙웰 B200 기반 GPU 클러스터 '해인' 가동.. K소버린 GPUaaS 출시

[12/15] 오버워치 2 x NERF 콜라보레이션 내일(6일) 시작!

[12/15] 그라비티, 공식 넘버링 MMORPG ‘라그나로크3’ 비공개 시연회 및 피오니어 테스트 예고!

[12/15] 대원씨티에스, 8월 애즈락 메인보드 5종 리뷰 이벤트 진행

[12/15] PCIe로 안정적 와이파이 6E 환경, ipTIME AX5400PX 무선 랜카드

[12/15] ipTIME, USB-C타입 6 in 1 멀티 USB 3.0 허브 ‘ipTIME UC306HDMI-1G’ 출시

[12/15] ACM 리서치, 첨단 반도체 제조용 Ultra C wb 습식 벤치 세정 장비의 주요 업그레이드 발표

[12/15] 컴투스 신작 ‘미니언100', 미니 아이디어 이벤트 실시

[12/15] ‘월드 오브 워쉽’, 종전 80주년 기념 이벤트

[12/15] T1 홈그라운드에서 패배한 젠지, 설욕 가능할까

[12/15] 아테리스, 차세대 AMD AI 칩렛 설계에 FlexGen Smart NoC IP 제공

[12/15] 벤틀리서울, 8월 전국 전시장서 ‘벤테이가 엑스트라오디너리 썸머’ 행사 진행

[12/15] 2025년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 58,575건!

[12/15] 텐센트, 차세대 한국 게임 인재 위한 ‘넥스트 레벨: 텐센트 토크’ 세미나 성료

[12/15] 넥슨게임즈, E-순환거버넌스와 폐전자제품 자원순환 협약 체결

[12/15] 온세미, 샤오미 YU7 전기SUV 라인업에 최신 EliteSiC 기술 지원

[12/15] AMD 라데온 RX 9060 지원, RSAE 25.8.1 버전 드라이버 배포

로그인 | 이 페이지의 PC버전