번호 | 제목 | 등록일 | |
---|---|---|---|
130 | [MS09-039] MS WINS 취약점으로 인한 원격코드실행 문제 | ||
2009-08-12 | |||
□ 해당시스템 o 영향 받는 소프트웨어 - Windows 2000 Server SP4 - Windows Server 2003 SP2, x64 Edition SP2, Itanium-based Systems SP2 o 영향 받는지 않는 소프트웨어 - Windows 2000 Professional SP4 - Windows XP SP2, SP3, Professional x64 Edition SP2 - Windows Vista, SP1, SP2 - Windows Vista x64, SP1, SP2 - Windows Server 2008 32bit, SP2 - Windows Server 2008 x64, SP2 - Windows Server 2008 Itanium-based System, SP2 - Windows 7 for 32bit, x64 Systems - Windows Server 2008 R2 for x64-based, Itanium-based Systems □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows WINS 서비스에서 조작된 WINS 패킷을 처리할 때 버퍼길이 계산 오류로 인하여 원격코드실행 문제점 존재 ※ WINS : Windows Internet Name Service, 넷바이오스(NetBIOS)로 구성된 환경에서의 컴퓨터 이름과 IP주소를 맵핑시켜주는 서비스 o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 및 권한 상승 가능 o 관련취약점 : - WINS Heap Overflow Vulnerability - CVE-2009-1923 - WINS Integer Overflow Vulnerability - CVE-2009-1924 o 영향 : 원격코드 o 중요도 : 긴급 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-039.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-039.mspx |