엠투소프트에서 고객님께 알려드립니다.
[관리자] RDVistaSupport.dll 보안취약점 업데이트 패치 공고 1차 | |
---|---|
M2SOFT
조회수 : 2226
|
2016-09-01
M2soft 社 의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품 (리포트 출력기능)에서 임의 코드 실행이
가능한 취약점이 발견 - 상기 취약점은 Winodws vista 에서 추가된 UAC(User Account Control) 를 우회 , 자사 제품 (RDVistaSupport.dll) 의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 대상 제품 제품군 영향 받는 버전 Report Designer 5.0 5,0,0,163 이상 버전 [ 해결 방안 ] 1) 보안업데이트 패치 RDVistaSupport.cab 파일 다운로드 받은 후 서버에서 배포할 수 있도록 object 태그 추가 http://220.117.48.103/report/support/Client2/RDVistaSupport.cab - 아래 object 태그 rdviewer/cxviewer 배포 부분에 추가 (위치상관없음) 다운로드 받은 cab 파일을 배포가능한 위치에 업로드 후 아래 경로부분에 적용(아래 코드 참고) object id="RDVistaSupport" name="RDVistaSupport" width="0%" height="0%" classid="clsid:1F84CC38-1227-4D76-A4E3-E48AE0714178" codebase="http://cab파일경로/RDVistaSupport.cab#version=1,0,0,20" 2) 업데이트 후 해당 RDVistaSupport.dll 의 버전 확인 방법 C://Windows/Downloaded Program Files 에서 RDVistaSupport.dll 클릭 후 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행 속성 버튼 실행 후 네 번째 탭인 자세히 탭 선택 후 RDVistaSupport.dll 버전이 아래 그림처럼 1.0.20 버전으로 업데이트 되었는지 확인 - 문의 사항 한국 인터넷 진흥원 인터넷 침해 대응센터 : 국번없이 118 엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr |
이전글 | 이전글이 없습니다. |
---|---|
다음글 | 엠투소프트 제품 가격표 |