안녕하세요~ 
            하나로IDC입니
다. 
한국정보보호진흥원 
            인터넷침해사고대응지원센터에서  
보안업데이트관련 
            내용을 알려드립니
다.  
            
  ** 해당시스템에 대한 
            피해가 없도록 업데이트를 반드시 해주시길 
            바랍니다
        

          

            
MS Windows JPEG 처리(GDI+)용 보
안 
            업데이트 재배포 등 8개 취약점

  

    

      

        

        

          
☆  해당시스템
        

          

            
   - MS Windows JPEG 처리(GDI+)용 
            보안 업데이트 재배포
            
    
            ·Microsoft Windows XP 
            SP1
            
    
            ·Microsoft Windows Server 
            2003
            
    
            ·Microsoft Office XP Service Pack 
            3
            
    
            ·Microsoft Office 2003
            
    
            ·Microsoft Project 2002, 
            2003
            
    
            ·Microsoft Visio 2002, 
            2003
            
    
            ·Microsoft Visual Studio .NET 2002, 2003 
            
            
    - 그 외 신규 
            취약점 7개(참조:취약점별 상세설명 참고)
            
   
        
        

          

            
 ☆ 설명

        

          

            
o 개요
            
 - 지난 9월
에 
            발표된 JPEG 처리 취약점(MS04-028)에  대하여 재배포
            
                
            
   - 그 외 신규 취약점 7개 
            발표
            
    
            ·마이크로소프트 윈
도우 커널 보안 
            업데이트(MS04-032)
            
    
            ·마이크로소프트 엑
셀의 
            원격코드실행 허용 취약점(MS04-033)
            
    
            ·Zip으로 압축된 폴더의 원격코드실행 허용 취약점(MS04-034)
            
    
            ·SMTP의 원격 코드실행 허용 취약점(MS04-035)
            
    
            ·NNTP의 원격 코드실행 허용 취약점(MS04-036)
            
    
            ·윈도우 shell의 원격 코드실행 허용 취약점(MS04-037)
            
    
            ·인터넷 익스플로러
 Cumulative Security Update(MS04-038) 
            

-------------------------------------------------------------------

            
o 설명

            
   - MS Windows 
            JPEG 처리(GDI+)용 보안 업데이트 재배포
            
    
            ·공격자는 해당 취약
점을 이용하여 
            사용자 권한을 획득할 수 있으며  공격성공시 
            
    사용자가 가
진 
            권한으로 프로그램 설치 및 데이터 열람, 변경
, 
            삭제 등의 작업 가능
            
    
            ·재배포 사유 : 지난9월 배포된 MS04-028은 Windows XP SP2 
            환경에서의 Office 
            패치  
     
            실행시 실질적
인 
            업데이트가 일어나지 않는 오류를 수정함.
     
            (위 제품을 제외한 다른 운영체제 및 소프트웨어는 성공적으로 패치되
었음)
            
   - 그 외 신규 취약점 
            7개(참조:취약점
별 
            상세설명 참고)

            
 
        

          
☆ 해결책
        

          

            
 
            
o 해당 시스템에 대한 마이크로소프트
사의 취약점 패치 
            적용
            
 
  

    
 
  

    

      
■ 참조사이트

      
 MS Windows 
      JPEG
      
 처리(GDI+)
용 
      보안 업데이트 재배포 :
 http://www.microsoft.com/korea/technet/security/bulletin/MS04-
028.mspx
      
 그 외 신규 취약점별 상세 설명 
: 
http://www.
krcert.or.kr/detail/2004/MS0410_Security.html