안녕하세요~ 고객을 소중히 생각하는 소중넷입니다. MS 05-024 취약점 고객 공지 내용입니다. 5월 11일부로 공격 코드가 공개되었습니다. 테스트 결과 패치되지 않는 윈도우 시스템은 악성 코드가 실행되어 외부 악의적인 공격자가 시스템의 어드민권한을 획득할 수 있도록 합니다. 고객사 네트워크 / 시스템에 영향을 받지 않도록 즉시 패치를 적용하시는 것이 바람직하겠습니다. MS 05-24 권고내용 ☆ 공격유형 [원격] 1. 웹을 통한 공격의 경우 침입자는 호스팅하는 웹사이트에 이 취약점을 악용하는 웹페이지를 포함해야 합니다. 침입자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 할 수 없습니다. 대신에 침입자는 사용자가 침입자의 사이트로 연결되는 링크를 누르게 하여 침입자의 웹사이트를 방문하도록 유인해야 합니다. 링크를 클릭하면 작업을 수행할 것인지 묻는 메세지가 나타납니다. 이러한 작업을 수행한 후에만 공격이 발생할 수 있습니다. 2. 취약점 악용에 성공한 침입자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다. ☆ 영향받는 장비 1. Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스팩 4 2. Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME) ☆ 패치방법 1. 아래 사이트를 방문하시고 참고하시여 패치를 하십시오. http://www.microsoft.com/korea/technet/security/bulletin/MS05-024.mspx Windows Server 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923&displaylang=ko