공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 HTTP.sys 원격코드 실행 취약점
작성자 관리자 ( se@hhosting.co.kr ) 등록정보 2015-04-17 17:06:35 조회수 8632
□ 개요
o 2015년 4월 15일, MS社에서 보안업데이트 11종을 발표하였으며,
그 중 [MS15-034] 원격코드 실행 취약점이 파급도가 높은 것으로 확인
※ CVE-2015-1635 : HTTP.sys에서 발생한 정수형 오버플로우 취약점
※ HTTP.sys : HTTP 요청을 처리하는 커널 모드 드라이버
o 4월 16일, 해당 취약점에 대한 블루스크린을 유발하는 DoS 공격코드가
공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요

□ 취약점 영향
o 공격자가 취약한 IIS 서버로 http header의 range 필드를 특수하게 조작한
패킷을 전송할 경우 블루스크린 유발 및 원격코드 실행 가능
※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때
나타나는 대표적인 현상

□ 영향 받는 OS
o Windows 7
o Windows 8, 8.1
o Windows Server 2008 R2
o Windows Server 2012
o Windows Server 2012 R2



o 취약점에 영향 받는 IIS 서버를 운영 중인 경우, 해당 MS 보안 업데이트
홈페이지를 방문하여 패치
※ https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
총 172 건
번호 제목 등록일 조회수
172 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 1249
171 OpenSSL 긴급 보안 업데이트 2016-03-03 5497
170 윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내 2015-06-26 8189
=> HTTP.sys 원격코드 실행 취약점 2015-04-17 8632
168 리눅스 Ghost 취약점 보안 업데이트 권고 2015-01-29 8771
167 Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고 2013-07-22 18001
166 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 2011-04-28 23000
165 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22 2010-12-22 24612
164 국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22 2010-12-22 23364
163 [MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15 2010-12-15 20391
162 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09 2010-12-09 15725
161 Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17 2010-11-17 16533
160 [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10 2010-11-10 15583
159 Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05 2010-11-05 15400
158 Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28 2010-10-28 15809
157 Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22 2010-10-22 15589
156 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13 2010-10-13 14981
155 [MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고 - 2010-09-29 2010-09-29 15020
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]