네트워크 보안 시스템 업체 포티넷(CEO 켄지, www.fortinet.com)은 자사의 전문 보안 리서치 팀이 최신 MS 오피스 제품 사용자들에게 영향을 주는 치명적인 취약성 MS06-039(CVE-2006-0033 참조)를 또다시 발견했다고 19일 밝혔다.

이 취약점은 악의적 의도를 가진 공격자들이 기형의 PNG(Portable Network Graphics) 확장자를 지닌 MS 문서를 통해 사용자의 컴퓨터를 통제해 명령체계에 혼란을 일으킨다.

이 취약성은 MS 오피스 제품군의 일부인 PNG32.FLT 컴포넌트에서 발견된다.

이번 포티넷 보안 리서치 팀에서 보고한 취약성은 다음과 같은 소프트웨어 사용자들에게 영향을 준다.

- 마이크로소프트 오피스 2003 서비스 팩1

- 마이크로소프트 오피스2003 서비스 팩 2

- 마이크로소프트 프로젝트 2003

- 마이크로소프트 원노트 2003

- 마이크로소프트 오피스 XP 서비스 팩 3

- 마이크로소프트 오피스 서비스 팩 3

- 마이크로소프트 프로젝트 2002

- 마이크로소프트 프로젝트 2000

- 마이크로소프트 워크 스위트 2004

- 마이크로소프트 워크 스위트 2005

- 마이크로소프트 워크 스위트 2006

MS 사용자는 MS가 제공하는 최신의 업데이트를 즉시 제공받을 수 있으며, 포티넷 보안 리서치 팀의 조사 결과는 다음의 웹 사이트에서 확인 할 수 있다

www.microsoft.com/technet/security/bulletin/ms06-Jul.mspx

취약성에 관한 더 많은 정보는 포티넷의 포티가드 센터에서 얻을 수 있다.

www.fortinet.com/FortiGuardCenter/advisory/FG-2006-22.html

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>