번호 | 제목 | 등록일 | |
---|---|---|---|
213 | HTTP.sys 원격코드 실행 취약점 | ||
2015-04-17 | |||
□ 개요 o 2015년 4월 15일, MS社에서 보안업데이트 11종을 발표하였으며, 그 중 [MS15-034] 원격코드 실행 취약점이 파급도가 높은 것으로 확인 ※ CVE-2015-1635 : HTTP.sys에서 발생한 정수형 오버플로우 취약점 ※ HTTP.sys : HTTP 요청을 처리하는 커널 모드 드라이버 o 4월 16일, 해당 취약점에 대한 블루스크린을 유발하는 DoS 공격코드가 공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요 □ 취약점 영향 o 공격자가 취약한 IIS 서버로 http header의 range 필드를 특수하게 조작한 패킷을 전송할 경우 블루스크린 유발 및 원격코드 실행 가능 ※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때 나타나는 대표적인 현상 □ 영향 받는 OS o Windows 7 o Windows 8, 8.1 o Windows Server 2008 R2 o Windows Server 2012 o Windows Server 2012 R2 o 취약점에 영향 받는 IIS 서버를 운영 중인 경우, 해당 MS 보안 업데이트 홈페이지를 방문하여 패치 ※ https://technet.microsoft.com/en-us/library/security/ms15-034.aspx |