마 이크로소프트(Microsoft)사의 모든 윈도우(Windows) 버전에서 MHTML(MIME Encapsulation of Aggregate HTML) 프로토콜의 보안상의 문제로 인해 정보 유출이 유발되는 제로데이(0-Day) 보안 취약점이 공개되었습니다.

해당 취약점(CVE-2011-0096)은 XSS 취약점과 유사한 방식으로 악의적으로 조작된 웹 사이트에 방문하였을 경우 정보 유출을 유발할 수 있는 악성 스크립트를 실행할 수 있습니다.

해당 취약점은 Internet Explorer 웹 브라우저 취약점이 아닌 윈도우(Windows) 취약점으로 문서 내의 내용를 차단하기 위해 요청하는 MIME 포멧을 해석하는 MHTML 방식으로 인한 문제입니다.

참고로 현재 해당 취약점을 이용한 악의적인 공격은 보고되지 않았지만, PoC가 공개되어 있으므로 주의가 요구됩니다.

해당 취약점에 영향을 받는 소프트웨어는 다음과 같습니다.

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1, Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems



현재 보안 패치가 공개되지 않은 마이크로소프트 제로데이 취약점은 총 3개이며, CVE-2010-3971 취약점을 이용한 악성코드 유포 행위가 알려져 있습니다.

그러로 사용자는 유명 보안 제품의 실시간 감시를 반드시 ON하시고 인터넷을 이용하기 바라며, 신뢰할 수 없는 웹 사이트 또는 감염된 웹 사이트 방문을 자제하시는 것이 보안상 안전합니다.

보안업데이트 다운로드 링크 :
http://go.microsoft.com/?linkid=9760419
번호 제목 글쓴이 날짜 조회 수
33 reboot ips [1] E-IDC 2015.08.01 8070
32 check ips [1] E-IDC 2015.08.01 8017
31 reboot 182.163.234.200 and 182.163.227.101 E-IDC 2015.07.29 7633
30 reboot 182.163.234.135 E-IDC 2015.07.28 7498
29 711 접속오류 가이드 고객센터-최재원 2014.04.07 13267
28 PC방전용 XP복구CD 실행안될때 해결방법 [1176] Myip 심걸 2011.10.12 238227
27 디도스(DDos) 악명높은 좀비바이러스 퇴치 예방하기 [506] Myip 심걸 2011.04.17 56172
» Microsoft Windows 제로데이 취약점<긴급업데이트> [1040] Myip 심걸 2011.02.06 77782
25 랜카드 10메가 설정 메뉴얼 [1111] file 최재원 2011.02.01 79689
24 PC 보안 업데이트 지원 프로그램 ( PC Smile ) [1043] Myip 심걸 2011.01.30 88102
23 윈도우 업데이트 이유, 윈도우 자동업데이트하는 방법 [708] Myip 심걸 2011.01.30 63642
22 [PC방] 고정 IP 설정 매뉴얼. [1842] file 최재원 2011.01.19 136450
21 MYIP 动态IP 虚拟连接方法(WindowsXP) [1] [710] file 최재원 2011.01.05 64085
20 접속 오류 가이드 오류-720 [847] 최재원 2011.01.05 64667
19 MYIP 유동아이피 수동연결 매뉴얼(WindowsXP) [2053] 고객센터-최재원 2011.01.02 146471
18 Windows 7 에서 group.ico 파일이 없다면서 , 설치가 안되는경우. [628] webmaster 2010.06.23 78855
17 common32.exe 오류 발생할때. [1] [462] file 운영자 2009.05.05 56631
16 에니게이트 xm-54g 모델 및 에니게이트 공유기 설정 방법. [3] [1007] 운영자 2008.04.17 84432
15 바이러스/스파이웨어로 인한 증상 [1] [578] 운영자 2008.04.13 60511
14 MyLG070 전용 공유기 WPU-7000AP 설정 방법 [5] [1246] 운영자 2008.03.12 101590