안녕하십니까?
고객을 소중히 생각하는 소중넷입니다.

============================================================
Buffer Overrun in the Workstation 취약성 통한 코드 실행
------------------------------------------------------------
최초작성일 : 2003-11-12

갱 신 일 : 2003-11-12

출 처 : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

제 목 : Buffer Overrun in the Workstation 취약성 통한 코드 실행


해당시스템 :

Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4
Microsoft Windows XP Gold 서비스 팩 1
Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1


영 향 :

Workstation 서비스에 존재하는 이 보안 취약성은 원격에서 해당 피해 시스템 코드 실행을 가능하게 한다

이취약성에 노출된 시스템에서 공격자는 시스템 권한을 얻을수 있고 Workstation 서비스를 중단시킬수 있다
또한 공격자는 최상위 권한을 가지고 프로그램 Install, 파일 삭제,변조 ,생성을 할수 있고 새로운 계정을
생성할수 도 있다


설 명 :

Workstation서비스내 검사되지 않은 버퍼로 인하여 발생한다.


해결책

1. 패치를 적용한다.

Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=ko

Microsoft Windows XP Gold 서비스 팩 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=ko

Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en

2. 방화벽에서 UDP 138,139,445, TCP 138,139,445 차단한다.


참조사이트 :

MS03-049 : Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp