본문바로가기 3.22.240.204
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[긴급] Microsoft 보안업데이트(MS08-067)
작성일 : 2008/10/24 작성자 : 전산정보팀 조회수 : 4872

긴급 보안업데이트가 발표되었습니다.

 

본교에서는 패치관리시스템을 통하여 windows xp의 경우에는 자동적으로 업데이트가

실시되고 있으나, windows server의 경우에는 사용자가 직접 업데이트를 하여야 합니다.

 

아래의 내용을 참고하시어 빠른시일내에 운영체제 업데이트를 하시기 바랍니다.

XP, Vista시스템의 경우에도 패치관리시스템에의한 자동 업데이트이전에

운영제체업데이트가 가능하니 참고하시기 바랍니다.

 

직접 업데이트를 하시는 경우에는 다음과 같이 하시고, 화면의 안내에 따라

업데이트를 실시 하시기 바랍니다.

 

 

인터넷익스플로러 ▶ 도구 ▶ Windows Update(U) 

 

■ 개 요

MS社는 10월24일 MS 윈도우의 Server Service에서 악성코드 유포, 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.



■ 보안 업데이트에 포함된 취약점 및 관련 사이트

1. Server Service 취약점으로 인한 원격코드실행 문제(긴급, 958644)


o 설 명
MS 윈도우의 Server Service에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 조작된 RPC 요청을 전달하는 방식으로 공격, 악성코드 유포 등 취약 시스템을 완전히 장악할 수 있다.

* Server Service : MS 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능
* RPC : RPC(Remote Procedure Call) : 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 사용하는 프로토콜

o 관련 취약점
    - Server Service Vulnerability(CVE-2008-4250)

o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64 Edition, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition, SP2
    - Windows Vista, SP1
    - Windows Vista x64 Edition
    - Windows Server 2008, x64 Edition, Itanium-based Systems

o 해결책
    - MS社에서 발표한 해당 취약점에 대한 보안패치를 적용한다.
    - 보안패치를 긴급히 설치할 수 없는 경우 TCP 139, 445 포트가 반드시 필요한지 여부를 확인하고 방화벽에서 임시로 차단한다.
       * TCP 139, 445 포트 : Server Service의 초기화에 사용되는 포트

o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

댓글 작성
최상단 이동 버튼