[관리자] RDVistaSupport.dll 보안취약점 업데이트 패치 공고 3차
M2soft 社 의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 보안 취약점이 발견되어 2차 패치 후 잠재적인 보안 취약점을 제거하는 등의 추가 작업을 거치고 KISA 의 검증을 완료한 보안을 강화한 3차 패치를 배포. (1,2차 패치의 모든 내용을 포함)- 대상 제품제품군 영향 받는 버전Report Designer 5.0 5,0,0,163 이상 버전CROWNIX Report & ERS 6.0 모든 버전 ( HTML5 Viewer 제품군 제외)[ 해결 방안 ](1) 보안업데이트 패치 RDVistaSupport.cab 파일 다운로드 받은 후 서버에서 배포할 수 있도록 object 태그 추가 http://220.117.48.103/report/support/Client2/RDVistaSupport.cab- 아래 object 태그 rdviewer/cxviewer 배포 부분에 추가 (위치상관없음)다운로드 받은 cab 파일을 배포가능한 위치에 업로드 후 아래 경로부분에 적용(아래 코드 참고) object id="RDVistaSupport" name="RDVistaSupport" width="0%" height="0%" classid="clsid:1F84CC38-1227-4D76-A4E3-E48AE0714178" codebase=" http://cab파일경로/RDVistaSupport.cab#version=1,0,0,23"*** cab파일을 통한 웹 배포가 불가능한 경우, 아래 파일을 다운로드하여 직접 설치 가능http://220.117.48.103/report/support/Client2/RDVistaSupport_NoDialog.zip- 파일설명 : RDVistaSupport.exe Setup 파일이며, 사용자PC에 RDVistaSupport.dll이 존재하지 않으면 설치 종료, 존재하면 최신버전으로 설치됨(설치파일 실행과 관련한 Dialog는 뜨지않음) (2) 업데이트 후 해당 RDVistaSupport.dll 의 버전 확인 방법IE 설정 - 추가 기능 관리 - 표시 (모든 추가 기능) - Report Designer Vista Support MODULE - 버전 확인 및 추가 정보(설치 위치 확인)왼쪽 하단의 추가 정보 클릭 시 설치 위치 확인 가능(3) 패치 후 PC의 System폴더(system 32 or SysWOW64)와 Downloaded Program File 폴더에 RDVistaSupport.dll이 모두 존재하는 경우, 최종 시스템 레지스트리에 등록된 dll의 위치를 확인하는 방법[64비트 OS]레지스트리 편집기 실행(시작 -> 실행 -> regedit)HKEY_CLASSES_ROOT/Wow6432Node/CLSID 에서 {1F84CC38-1227-4D76-A4E3-E48AE0714178} 키로 검색LocalizedString 값 또는 InprocServer32아래의 (기본값)에서 최종 경로를 확인 할 수 있습니다.[32비트 OS]레지스트리 편집기 실행(시작 -> 실행 -> regedit)HKEY_CLASSES_ROOT/CLSID 에서 {1F84CC38-1227-4D76-A4E3-E48AE0714178} 키로 검색LocalizedString 값 또는 InprocServer32아래의 (기본값)에서 최종 경로를 확인 할 수 있습니다.* 레지스트리 잘못된 편집은 시스템의 장애로 이루어질 수 있으므로 주의하시기 바랍니다.(4) 문의 사항한국 인터넷 진흥원 인터넷 침해 대응센터 : 국번없이 118엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr
2017-06-14