화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
125 [MS09-044] MS Remote Desktop Connection 취약점으로 인한 원격코드실행 문제
2009-08-12
□ 해당시스템
o 영향 받는 소프트웨어
- RDP 5.0, 5.1, 5.2 on Windows 2000 SP4
- RDP 5.1, 5.2, 6.0, 6.1 on Windows XP SP2
- RDP 6.0 on Windows XP SP2
- RDP 5.2, 6.1 on Windows XP SP3
- RDP 5.2, 6.1 on Windows XP Professional x64 Edition SP2
- RDP 5.2, 6.0 on Windows Server 2003 SP2
- RDP 5.2, 6.0 on Windows Server 2003 x64 Edition SP2
- RDP 5.2 on Windows Server 2003 Itanium-based Systems SP2
- RDP 6.0 on Windows Vista, x64 Edition
- RDP 6.1 on Windows Vista SP1/SP2, x64 Edition SP1/SP2
- RDP 6.1 on Windows Server 2008 for 32-bit Systems, SP2
- RDP 6.1 on Windows Server 2008 for x64-based Systems, SP2
- RDP 6.1 on Windows Server 2008 for Itanium-based Systems, SP2
- Remote Desktop Connection client for Mac 2.0.1
o 영향받지 않는 소프트웨어
- Windows 7 for 32bit, x64 Systems
- Windows Server 2008 R2 for x64-based, Itanium-based Systems

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
□ 설명
o MS Remote Desktop Connection에서 RDP서버로부터 전달된 특정한 파라미터를 처리하는
과정에서 원격코드실행 문제점
※ Remote Desktop Connection : 원격에 존재하는 PC를 로컬에서 제어하기 위하여
제공되는 기능
o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
- Remote Desktop Connection Heap Overflow Vulnerability - CVE-2009-1133
- Remote Desktop Connection ActiveX Heap Overflow Vulnerability - CVE-2009-1929
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-044.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-044.mspx