■ 개 요 |
MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. |
■ 보안 업데이트에 포함된 취약점 및 관련 사이트 |
1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687) o 설 명 MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. * SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜 o 관련 취약점 - SMB Buffer Overflow Remote Code Execution Vulnerability(CVE-2008-4834) - SMB Validation Remote Code Execution Vulnerability(CVE-2008-4835) - SMB Validation Denial of Service Vulnerability(CVE-2008-4114) o 영향받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, SP3 - Microsoft Windows XP Professional x64, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 x64, SP2 - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 - Microsoft Windows Vista, SP1 - Microsoft Windows Vista x64, SP1 - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems o 관련사이트 |
■ 참고정보 |
Microsoft Update → http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko → Windows 자동업데이트를 사용하지 않는 사람들을 위한 무료 보안패치 웹페이지 |
'아는 것이 힘 > 뉴스, 정보' 카테고리의 다른 글
Adobe Acrobat Reader 신규 취약점 발견에 따른 긴급조치 요망 (0) | 2009.02.23 |
---|---|
Foxmarks v2.7.2에서 충돌? 버그발생 (0) | 2009.02.14 |
2090 바이러스’ 윈도우 취약점 악용 빠르게 확산 (0) | 2009.02.11 |
Microsoft 보안업데이트(MS09-002 ~ MS09-005) (0) | 2009.02.11 |
자신의 시게이트 하드디스크에 문제가 있는지 확인하세요. (0) | 2009.01.30 |
Internet Explorer(IE) 신규 취약점 발견, 제로데이 공격 주의 (2) | 2008.12.13 |
내 인터넷 회선의 속도를 공개해보자 (0) | 2008.11.19 |
Turn Your Name into a Face: 이름을 얼굴로 바꿔드립니다. (0) | 2008.11.06 |
노래가사 사이트 모음 (0) | 2008.10.29 |
Microsoft 보안 공지 MS08-067 - 긴급: 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644) (0) | 2008.10.24 |