M2Soft의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견됐다. 이 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용될 가능성이 있어 주의해야 한다.

낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있어 즉시 최신버전으로 업데이트해야 안전할 수 있다.

영향을 받는 제품은 Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) 버전이다.

이용자는 인터넷 익스플로러(IE)를 사용해 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행해 RDVistaSupport.dll을 최신버전(1.0.0.22)으로 업데이트해야 한다.

버전 확인 방법은 Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서 “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전 확인 순이다.

보다 자세한 업데이트 방법은 아래 링크를 참조하면 된다.

-http://php.m2soft.co.kr/newsnotice/notice?uid=411&mod=document (일반 사용자)

-http://php.m2soft.co.kr/newsnotice/notice?uid=410&mod=document (관리자)

★정보보안 대표 미디어 데일리시큐!★