M2soft 社 의 ActiveX 제로데이 취약점이 발견되어 보안패치를 긴급 배포합니다.
종합정보시스템 및 산학협력단 통합관리시스템을 사용하시는 본교 교직원, 교수 및 학생들은 아래 내용을 확인하신 후 패치를 진행하여 주시기 바랍니다.
■ 내용
M2soft 社 의 ActiveX 제로데이 취약점이 발견되어 보안패치를 진행하고자 함
※ 제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점을 이용한 악성코드나 프로그램을 제작하여 공격하는 수법으로 사용자의 PC를 해킹합니다.
■ 개요
M2soft 社 의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 보안 취약점이 발견되어 2차 패치 후 잠재적인 보안 취약점을 제거하는 등의 추가 작업을 거치고 KISA 의 검증을 완료한 보안을 강화한 패치를 배포
■ 적용 방법
o 일반 사용자
- 인터넷 익스플로러 (IE) 를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll 을 최신버전 (1,0,0,23) 으로 업데이트(링크 접속시 Chrome , Safari, Opera 등 여타 브라우저 사용 불가)
※ 다운로드 링크 : http://220.117.48.103/report/support/Client2/RDVistaSupport.htm
- 업데이트 파일 설치 후 RDVistaSupport.dll 버전 확인
※ RDVistaSupport 1.0.0.23 확인
- 세부사항 관련사이트 참조
■ 관련 사이트
http://php.m2soft.co.kr/newsnotice/notice?uid=414&mod=document
관련 문의는 정보보호센터(229-8365)로 연락주시기 바랍니다.
