°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼­ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
Á¦ ¸ñ HTTP.sys ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
ÀÛ¼ºÀÚ °ü¸®ÀÚ ( se@hhosting.co.kr ) µî·ÏÁ¤º¸ 2015-04-17 17:06:35 Á¶È¸¼ö 20719
¡à °³¿ä
o 2015³â 4¿ù 15ÀÏ, MSÞä¿¡¼­ º¸¾È¾÷µ¥ÀÌÆ® 11Á¾À» ¹ßÇ¥ÇÏ¿´À¸¸ç,
±× Áß [MS15-034] ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ÆÄ±Þµµ°¡ ³ôÀº °ÍÀ¸·Î È®ÀÎ
¡Ø CVE-2015-1635 : HTTP.sys¿¡¼­ ¹ß»ýÇÑ Á¤¼öÇü ¿À¹öÇ÷οì Ãë¾àÁ¡
¡Ø HTTP.sys : HTTP ¿äûÀ» ó¸®ÇÏ´Â Ä¿³Î ¸ðµå µå¶óÀ̹ö
o 4¿ù 16ÀÏ, ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ºí·ç½ºÅ©¸°À» À¯¹ßÇÏ´Â DoS °ø°ÝÄڵ尡
°ø°³µÊ¿¡ µû¶ó ¾Ç¿ëµÉ ¼ÒÁö°¡ ³ô¾Æ ½Å¼ÓÇÑ ¾÷µ¥ÀÌÆ® ÇÊ¿ä

¡à Ãë¾àÁ¡ ¿µÇâ
o °ø°ÝÀÚ°¡ Ãë¾àÇÑ IIS ¼­¹ö·Î http headerÀÇ range Çʵ带 Ư¼öÇÏ°Ô Á¶ÀÛÇÑ
ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì ºí·ç½ºÅ©¸° À¯¹ß ¹× ¿ø°ÝÄÚµå ½ÇÇà °¡´É
¡Ø ºí·ç½ºÅ©¸°(blue screen) : À©µµ¿ì ±â¹Ý PC¿¡¼­ Çϵå¿þ¾î¡¤¼ÒÇÁÆ®¿þ¾îÀÇ ¿À·ù°¡ ¹ß»ýÇßÀ» ¶§
³ªÅ¸³ª´Â ´ëÇ¥ÀûÀÎ Çö»ó

¡à ¿µÇâ ¹Þ´Â OS
o Windows 7
o Windows 8, 8.1
o Windows Server 2008 R2
o Windows Server 2012
o Windows Server 2012 R2



o Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â IIS ¼­¹ö¸¦ ¿î¿µ ÁßÀÎ °æ¿ì, ÇØ´ç MS º¸¾È ¾÷µ¥ÀÌÆ®
ȨÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¿© ÆÐÄ¡
¡Ø https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
ÃÑ 173 °Ç
¹øÈ£ Á¦¸ñ µî·ÏÀÏ Á¶È¸¼ö
173 À©µµ¿ì RDP ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í 2019-05-16 32383
172 WannaCry(¿ö³ÊÅ©¶óÀÌ) ·£¼¶¿þ¾î ´ëÀÀ ¹æ¹ý ¾È³» 2017-05-15 18893
171 OpenSSL ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ® 2016-03-03 21533
170 À±ÃÊ(Leap Second) °ü·Ã ¹ö±× ³»¿ë ¹× ´ëÀÀ ¹æ¾È ¾È³» 2015-06-26 23577
=> HTTP.sys ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ 2015-04-17 20719
168 ¸®´ª½º Ghost Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í 2015-01-29 20370
167 Apache Struts 2 ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í 2013-07-22 28902
166 ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í 2011-04-28 33738
165 MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ - 2010-12-22 2010-12-22 34265
164 ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(Á¦·Îº¸µå) Ãë¾àÁ¡ ÁÖÀÇ - 2010-12-22 2010-12-22 33166
163 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 12¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-12-15 2010-12-15 29895
162 ¾ÖÇà ÄüŸÀÓ Ç÷¹ÀÌ¾î º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-12-09 2010-12-09 25738
161 Adobe Reader/Acrobat Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-17 2010-11-17 25715
160 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-10 2010-11-10 24787
159 Adobe Flash Player ´ÙÁß Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-05 2010-11-05 25483
158 Mozilla Firefox ¹× Thunderbird º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-10-28 2010-10-28 25035
157 Adobe Shockwave Player ½Å±Ô Ãë¾àÁ¡ ÁÖÀÇ - 2010-10-22 2010-10-22 25147
156 [MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 10¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-10-13 2010-10-13 25192
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1