공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 HTTP.sys 원격코드 실행 취약점
작성자 관리자 ( se@hhosting.co.kr ) 등록정보 2015-04-17 17:06:35 조회수 18452
□ 개요
o 2015년 4월 15일, MS社에서 보안업데이트 11종을 발표하였으며,
그 중 [MS15-034] 원격코드 실행 취약점이 파급도가 높은 것으로 확인
※ CVE-2015-1635 : HTTP.sys에서 발생한 정수형 오버플로우 취약점
※ HTTP.sys : HTTP 요청을 처리하는 커널 모드 드라이버
o 4월 16일, 해당 취약점에 대한 블루스크린을 유발하는 DoS 공격코드가
공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요

□ 취약점 영향
o 공격자가 취약한 IIS 서버로 http header의 range 필드를 특수하게 조작한
패킷을 전송할 경우 블루스크린 유발 및 원격코드 실행 가능
※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때
나타나는 대표적인 현상

□ 영향 받는 OS
o Windows 7
o Windows 8, 8.1
o Windows Server 2008 R2
o Windows Server 2012
o Windows Server 2012 R2



o 취약점에 영향 받는 IIS 서버를 운영 중인 경우, 해당 MS 보안 업데이트
홈페이지를 방문하여 패치
※ https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
총 173 건
번호 제목 등록일 조회수
11 [하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내 2005-08-18 28534
10 [보안긴급상황] Zotob 웜 및 변종 확산 2005-08-16 28988
9 [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> 2005-08-11 27829
8 JAVA기반 웹서버 업그레이드 실시 2005-07-26 28363
7 MS윈도우 보안패치 권고사항(2005.6.15) 2005-06-16 28831
6 홈페이지 개발 보안 가이드 배포 2005-05-19 28272
5 [ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 2005-01-07 29532
4 [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 2005-01-04 28416
3 [C급] SPYBOT.S 웜 예보 2004-01-26 32450
2 MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003) 2004-01-26 28595
1 [긴급]Linux Kernel privilege escalation security 취약점 공지 2003-12-12 29030
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1