번호 | 제목 | 등록일 | |
---|---|---|---|
125 | [MS09-044] MS Remote Desktop Connection 취약점으로 인한 원격코드실행 문제 | ||
2009-08-12 | |||
□ 해당시스템 o 영향 받는 소프트웨어 - RDP 5.0, 5.1, 5.2 on Windows 2000 SP4 - RDP 5.1, 5.2, 6.0, 6.1 on Windows XP SP2 - RDP 6.0 on Windows XP SP2 - RDP 5.2, 6.1 on Windows XP SP3 - RDP 5.2, 6.1 on Windows XP Professional x64 Edition SP2 - RDP 5.2, 6.0 on Windows Server 2003 SP2 - RDP 5.2, 6.0 on Windows Server 2003 x64 Edition SP2 - RDP 5.2 on Windows Server 2003 Itanium-based Systems SP2 - RDP 6.0 on Windows Vista, x64 Edition - RDP 6.1 on Windows Vista SP1/SP2, x64 Edition SP1/SP2 - RDP 6.1 on Windows Server 2008 for 32-bit Systems, SP2 - RDP 6.1 on Windows Server 2008 for x64-based Systems, SP2 - RDP 6.1 on Windows Server 2008 for Itanium-based Systems, SP2 - Remote Desktop Connection client for Mac 2.0.1 o 영향받지 않는 소프트웨어 - Windows 7 for 32bit, x64 Systems - Windows Server 2008 R2 for x64-based, Itanium-based Systems □ 영향 o 공격자가 영향받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Remote Desktop Connection에서 RDP서버로부터 전달된 특정한 파라미터를 처리하는 과정에서 원격코드실행 문제점 ※ Remote Desktop Connection : 원격에 존재하는 PC를 로컬에서 제어하기 위하여 제공되는 기능 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Remote Desktop Connection Heap Overflow Vulnerability - CVE-2009-1133 - Remote Desktop Connection ActiveX Heap Overflow Vulnerability - CVE-2009-1929 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-044.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-044.mspx |