¡à °³¿ä
o 2015³â 4¿ù 15ÀÏ, MSÞä¿¡¼ º¸¾È¾÷µ¥ÀÌÆ® 11Á¾À» ¹ßÇ¥ÇÏ¿´À¸¸ç,
±× Áß [MS15-034] ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ÆÄ±Þµµ°¡ ³ôÀº °ÍÀ¸·Î È®ÀÎ
¡Ø CVE-2015-1635 : HTTP.sys¿¡¼ ¹ß»ýÇÑ Á¤¼öÇü ¿À¹öÇ÷οì Ãë¾àÁ¡
¡Ø HTTP.sys : HTTP ¿äûÀ» ó¸®ÇÏ´Â Ä¿³Î ¸ðµå µå¶óÀ̹ö
o 4¿ù 16ÀÏ, ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ºí·ç½ºÅ©¸°À» À¯¹ßÇÏ´Â DoS °ø°ÝÄڵ尡
°ø°³µÊ¿¡ µû¶ó ¾Ç¿ëµÉ ¼ÒÁö°¡ ³ô¾Æ ½Å¼ÓÇÑ ¾÷µ¥ÀÌÆ® ÇÊ¿ä
¡à Ãë¾àÁ¡ ¿µÇâ
o °ø°ÝÀÚ°¡ Ãë¾àÇÑ IIS ¼¹ö·Î http headerÀÇ range Çʵ带 Ư¼öÇÏ°Ô Á¶ÀÛÇÑ
ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì ºí·ç½ºÅ©¸° À¯¹ß ¹× ¿ø°ÝÄÚµå ½ÇÇà °¡´É
¡Ø ºí·ç½ºÅ©¸°(blue screen) : À©µµ¿ì ±â¹Ý PC¿¡¼ Çϵå¿þ¾î¡¤¼ÒÇÁÆ®¿þ¾îÀÇ ¿À·ù°¡ ¹ß»ýÇßÀ» ¶§
³ªÅ¸³ª´Â ´ëÇ¥ÀûÀÎ Çö»ó
¡à ¿µÇâ ¹Þ´Â OS
o Windows 7
o Windows 8, 8.1
o Windows Server 2008 R2
o Windows Server 2012
o Windows Server 2012 R2
o Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â IIS ¼¹ö¸¦ ¿î¿µ ÁßÀÎ °æ¿ì, ÇØ´ç MS º¸¾È ¾÷µ¥ÀÌÆ®
ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¿© ÆÐÄ¡
¡Ø https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
|