본문 바로가기

취약점 정보2

M2Soft ActiveX 사용에 대한 이용자 주의 권고

728x90

□ 개요
o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견
- 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능
- 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정

□ 해당 시스템
o 영향을 받는 제품
- Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
* RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX

□ 해결 방안
o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 삭제
- 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
* 영향을 받는 제품 : Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)


- 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제

프로그램 제거

□ 기타 문의사항
o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr

728x90