쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

보안/패치

[MS 긴급 보안업데이트] Server Service 취약점 관련패치

2008. 10. 30

안녕하세요. KSIDC IDC운영팀입니다.

[MS 긴급 보안업데이트] Server Service 취약점 관련패치내용입니다.

아래의 내용을 숙지하여 주시고 보안업데이트하여 주시기 바랍니다.

[MS08-067] Server Service 취약점으로 인한 원격코드실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o Server Service에 원격코드실행이 가능한 취약점이 존재
※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음
o 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
※ RPC(Remote Procedure Call) : 분산 환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜
o 관련취약점 : Server Service Vulnerability - CVE-2008-4250
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해당시스템

o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Windows Vista, SP1
    - Windows Vista x64 Edition
    - Windows Server 2008, x64 Edition, Itanium-based Systems

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
o TCP 139, 445 통신 포트가 반드시 필요한 경우가 아니면 방화벽에서 차단

□ 참조사이트

o 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx

출처 : 한국정보보호진흥원

이전 글	[MS 보안업데이트]2008년 11월 MS 월간 보안업데이트 권고 2008. 11. 12
다음 글	SQL Injection공격으로 인한 악성코드 삽입피해 주의요망 2008. 10. 30

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기