동해랑의 티스토리

■ 개 요

MS社는 10월24일 MS 윈도우의 Server Service에서 악성코드 유포, 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

■ 보안 업데이트에 포함된 취약점 및 관련 사이트

Server Service 취약점으로 인한 원격코드실행 문제(긴급, 958644)

o 설 명
MS 윈도우의 Server Service에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 조작된 RPC 요청을 전달하는 방식으로 공격, 악성코드 유포 등 취약 시스템을 완전히 장악할 수 있다.

* Server Service : MS 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능
* RPC : RPC(Remote Procedure Call) : 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 사용하는 프로토콜

o 관련 취약점
    - Server Service Vulnerability(CVE-2008-4250)

o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Windows Vista, SP1
    - Windows Vista x64 Edition
    - Windows Server 2008, x64 Edition, Itanium-based Systems

o 해결책
    - MS社에서 발표한 해당 취약점에 대한 보안패치를 적용한다.
    - 보안패치를 긴급히 설치할 수 없는 경우 TCP 139, 445 포트가 반드시 필요한지 여부를 확인하고 방화벽에서 임시로 차단한다.
       * TCP 139, 445 포트 : Server Service의 초기화에 사용되는 포트

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx

■ 참고정보

Microsoft Update
→ http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko