내가찾은 신대륙 넥스트라인

제목

애플 iTunes 최신 업데이트 권고

작성일

2010-07-21 08:51:23

□ 개요
   o 애플社는 iTunes 9.2.1을 발표[1]
   o iTunes 9.2.1은 원격코드실행이 가능한 취약점에 대한 보안 업데이트를 포함하고 있음[1,2]
   o 국내 iTunes 이용자는 보안 업데이트가 포함된 최신 버전으로 업데이트할 것을 권고

□ 설명
   o 애플社가 발표한 iTunes 9.2.1은 다음 취약점에 대한 보안 업데이트가 포함됨
     - 애플 iTunes "itpc:" 버퍼 오버플로우 취약점 (CVE-2010-1777)
      ※ 악의적으로 조작된 “itpc:" URI 주소를 처리하는 과정에서 버퍼오버플로우로 인해 iTunes가
         비정상 종료되거나 원격코드실행이 가능한 취약점으로 이용자의 PC에 악성코드가 감염될 수
         있음
      ※ 영향 받는 시스템: iTunes 9.2.1 이전의 모든 버전

□ 업데이트 방법
     - iTunes 실행 후 상단의 ‘도움말’ > ‘업데이트 확인’을 클릭하여 업데이트 실행

□ 용어 정리
   o iTunes: 애플사가 만든 멀티미디어 플레이어 및 아이팟/아이폰의 동기화 프로그램, 컴퓨터
      내의 음악과 동영상을 관리하고, iTunes 스토어에 접속하여 음악이나 뮤직 비디오, 영화 등을
      구매할 수 있음
   o itpc: Podcast 방송 URL을 지니고 있으며 iTunes의 Podcast와 연동하여 방송을 시청할 수 있음

□ 참고사이트
   [1] http://support.apple.com/kb/HT4263
   [2] http://secunia.com/advisories/40660/


	보안 관리자로 위장한 해킹메일 유의


	[정기점검] 2010. 7. 27(화) 1차 정기점검 안내