[ 공 지 ] Microsoft 긴급 보안 공지 MS10-046 2010-08-04 안녕하십니까. 호스트먼트입니다. 먼저 호스트먼트를 아껴주시고 사랑해 주시는 고객 여러분께  진심으로 감사드리며 2010년 7월 17일경에 공개된 마이크로소프트(Microsoft) Windows Shell 취약점을 이용한 원격 코드 실행을 통한 제로데이(0-Day) 취약점을 해결한 MS10-046 보안 패치가 공개되어 이에 대해 안내드립니다. --------------------------------------------------------------------------- □ 개요 Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution (2010.7.17) Microsoft사에서는 해당 취약점을 이용한 다양한 악성코드가 발견됨에 따라 긴급(Critical) 등급으로 정기 보안 업데이트 일정보다 앞당겨 발표를 하였으므로 모든 Windows 사용자는 반드시 업데이트를 하시기 바랍니다. Microsoft Security Bulletin MS10-046 : Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) 이번 업데이트를 적용하기 전에 기존에 공개된 임시 조치를 통한 [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] 레지스트리 삭제, WebClient 서비스 항목 변경, Fix it 적용을 시도한 컴퓨터는 반드시 해당 항목을 원래값으로 복원을 한 상태에서 보안 패치를 적용하시기 바랍니다. 현재 해당 취약점을 이용한 다양한 변종 악성코드가 유포되고 있으며, 보안 패치가 적용되지 않은 시스템에서는 자동 감염이 발생하므로 최근 지원이 종료된 Windows 2000, Windows XP Service Pack 2 버전을 사용하시는 분들은 반드시 상위 OS로 업데이트를 하신 후에 보안 패치를 적용하셔야 합니다. □ 영향을 받는 소프트웨어 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 □ 해결방안 * 윈도우즈 보안 업데이트 적용 후 시스템을 재시작. 참고 :  http://www.microsoft.com/korea/technet/security/bulletin/MS10-046.mspx ---------------------------------------------------------------------------- 앞으로 보다 안정적인 서비스를 제공하도록 노력하겠습니다. 감사합니다.                     즐거움이 있는 호스팅 서비스  [ 호스트먼트 ]