안녕하세요~ 고객을 소중히 생각하는 소중넷입니다. MS05-19 취약점 고객 공지 내용입니다. 4월 24일 부로 공격코드가 공개되었습니다. 테스트 결과 패치되지 않는 윈도우 시스템은 Crash,Reboot됩니다. 취약한 라우터 및 스위치는 cpu가 99%까지 점유되므로 장비가 동작 되지 않습니다. MS 05-19 권고내용 ☆ 공격유형 [원격] Microsoft Windows의 TCP/IP에서 다음의 4가지 취약점이 존재한다. 원격의 공격자는 해당 취약점을 이용하여 취약시스템에 서비스 거부를 유발한다. 1) IP 유효성 검사 취약점 (CAN-2005-0048) IP options이 부적당한 패킷을 받은 경우 취약시스템은 정지하거나 재시작하고 임의 코드를 실행하기도 한다. 2) ICMP 연결 재설정 취약점 (CAN-2004-0790, CAN-2004-0230) 특정한 ICMP메세지를 처리할 때 발생되는 에러로 유효한 TCP 연결을 reset한다. 3) ICMP 경로 MTU 취약점 (CAN-2004-1060) 특정한 ICMP메세지를 처리할 때 발생되는 에러로 네트워크 성능을 저하시키고 영향을 받는 시스템이 요청에 대한 응답을 중지하도록 한다. 4) 스푸핑된 연결 요청 취약점 (CAN-2005-0688) TCP/IP 네트워크 패킷에 대한 유효성에 대해 불완전한 검사를 수행하여, 만일 TCP의 SYN패킷이 대상자 IP와 Source IP가 동일하게 발생되는 경우 취약시스템은 루프에 빠져 일정 시간동안 정지한다. ☆ 영향받는 장비 [Open된 모든 포트] * - Windows Server 2003 * - Windows XP SP2 * - Windows XP SP1 * - Windows 2000 SP4 * - Windows 2000 SP3 ☆ 패치방법 Windows 2000 SP3 and Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=0C534EE0-DE5B-4002-BB69-C63ED03D5D9D Windows XP SP1 and Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=B6D0437E-5A9E-4AA9-9E84-802A1BC5436C Windows XP 64-Bit Edition SP1 (Itanium): http://www.microsoft.com/downloads/details.aspx?FamilyId=A81DBEC3-58DC-4CE5-86E0-0F38931A8D4B Windows XP 64-Bit Edition Version 2003 (Itanium): http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52 Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=616B5880-4439-4D96-8355-D7FCFE40134B Windows Server 2003 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?FamilyId=34DC5227-9B9B-4795-A1A0-5FA509B3AD52