호스팅 호스팅 도메인 마이페이지 고객센터

호스팅 센터 타이틀
견적요청
호스팅연장 도메인연장 호스팅연장 도메인연장
통합웹FTP접속
  • 네임서버
  • 1차
    hns1.nsgodo.com
    IP: 121.254.202.122
  • 2차
    hns2.nsgodo.com
    IP: 211.233.51.4
고객센터 장애신고
안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다. 액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.
FTP 프로그램 (무료형 프로그램) 다운로드 바로가기
  • FileZilla 다운로드
  • FileZilla 매뉴얼 다운로드
닫기
제목 [MS 보안업데이트]2010년 1월 MS 정기 보안업데이트 권고 조회수 2,148건
[MS10-001] Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점


□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o Embedded OpenType Font Engine이 EOT font의 압축을 해제하는 과정에서 오류로 인한 원격코드실행 취약점
o 사용자가 관리자 권한으로 로그온한 상태일 경우 시스템에 대해 완전한 권한 획득이 가능함
o 공격자가 특수하게 조작한 EOT font가 포함된 파일을 이용자가 어플리케이션
(인터넷익스플로러, 파워포인트, 오피스워드 등)을 통해 열람하게 함으로써 원격코드실행 가능
o 관련취약점:
- Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability
(CVE-2010-0018)

o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
-Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, Sp2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
□해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-001.mspx http://www.microsoft.com/technet/security/Bulletin/MS10-001.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-001.mspx http://www.microsoft.com/korea/technet/security/bulletin/MS10-001.mspx