Microsoft 보안 권고 (981374)

Microsoft는 공개적으로 보고된 이 취약점에 대해 조사를 완료했습니다. 이 문제점을 해결하기 위해 MS10-018이 게시되었습니다. 사용 가능한 보안 업데이트의 다운로드 링크를 포함하여, 이 문제점에 대한 자세한 내용은 MS10-018을 검토하십시오. 해결된 취약점은 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)입니다.

고객에 대한 보안을 강화하기 위해 Microsoft는 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약점 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약점 정보를 사용하여 안티바이러스, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침임 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 Microsoft MAPP(Active Protections Program) 파트너 (영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오.

• Microsoft 도움말 및 지원 양식, 고객 서비스 문의처를 작성하여 피드백을 보낼 수 있습니다.

• 기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 사용 가능한 지원 옵션을 자세히 보려면 Microsoft 도움말 및 지원 웹 사이트를 참조하십시오.
• 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 지원에 나와 있습니다.
• Microsoft TechNet Security는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

• V1.0(2010년 3월 10일): 권고가 게시되었습니다.
• V1.1(2010년 3월 11일): 메일 공격 경로와 관련된 완화 요소가 변경되었습니다. iepeers.dll에서 피어 팩토리 클래스 사용 안 함 대안이 새로 추가되었습니다.
• V1.2(2010년 3월 13일): Windows XP 또는 Windows Server 2003에서 피어 팩토리 클래스 사용 안 함 대안을 적용하거나 실행 취소하는 자동화된 Microsoft Fix it 솔루션이 추가되었습니다.
• V2.0(2010년 3월 31일): 보안 공지 게시를 반영하여 권고가 업데이트되었습니다.