화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
213 HTTP.sys 원격코드 실행 취약점
2015-04-17
□ 개요
o 2015년 4월 15일, MS社에서 보안업데이트 11종을 발표하였으며,
그 중 [MS15-034] 원격코드 실행 취약점이 파급도가 높은 것으로 확인
※ CVE-2015-1635 : HTTP.sys에서 발생한 정수형 오버플로우 취약점
※ HTTP.sys : HTTP 요청을 처리하는 커널 모드 드라이버
o 4월 16일, 해당 취약점에 대한 블루스크린을 유발하는 DoS 공격코드가
공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요

□ 취약점 영향
o 공격자가 취약한 IIS 서버로 http header의 range 필드를 특수하게 조작한
패킷을 전송할 경우 블루스크린 유발 및 원격코드 실행 가능
※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때
나타나는 대표적인 현상

□ 영향 받는 OS
o Windows 7
o Windows 8, 8.1
o Windows Server 2008 R2
o Windows Server 2012
o Windows Server 2012 R2



o 취약점에 영향 받는 IIS 서버를 운영 중인 경우, 해당 MS 보안 업데이트
홈페이지를 방문하여 패치
※ https://technet.microsoft.com/en-us/library/security/ms15-034.aspx