본문바로가기 3.15.4.251
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[보안권고] Windows Media 서비스 결함
작성일 : 2003/06/27 작성자 : 전산정보팀 조회수 : 5733
[보안권고문 KA2003049] Windows Media 서비스에 대한 ISAPI의 확장의 결함으로 인한 코드 실행 문제
==============================================================
KA2003049: Windows Media 서비스에 대한 ISAPI의 확장의 결함으로 인한 코드 실행 문제
---------------------------------------------------------------

최초작성일 : 2003-06-26

갱 신 일 :

출 처 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-022.asp

작 성 자 : 이동련


----- 해당시스템 -----

Windows 2000

----- 영향 -----

침입자에 의해 임의의 코드가 실행될 수 있다.

----- 설명 -----

Windows Media 서비스는 기본적으로 Windows 2000에 설치되지 않으며 이 취약점을 악용하려고 하는 침입자는 네트워크의 어느 컴퓨터에 Windows Media 서비스가 설치되었는지 알고 있어야 한다. Windows Media 서비스는 네트워크를 통해 미디어 콘텐트를 클라이언트에 전달하는 멀티캐스트 스트리밍이라고 하는 방법을 지원한다. 멀티캐스트 스트리밍에서 서버는 서버에서 오는 미디어 콘텐트의 스트림을 받을 수 있는 클라이언트에 연결하지 못하거나 클라이언트를 인식하지 못하기 때문에 서버에 대한 클라이언트 정보의 로깅을 용이하게 하기 위해 Windows 2000에는 멀티캐스트 전송을 위한 로깅을 사용하도록 특별히 설계된 기능이 포함되어 있다. 이 로깅 기능은 Internet Services Application Programming Interface(ISAPI) 확장인 nsiislog.dll로 구현되는데 Windows Media 서비스가 설치되면 nsiislog.dll이 자동으로 로드되고 IIS에서 사용되며 이 nsiislog.dll에서 클라이언트 요청을 처리하는 방식의 결함으로 침입자가 특수하게 만든 HTTP 요청을 서버로 보내어 IIS가 사용자 시스템에서 코드를 실패하거나 실행하게 할 수 있다.

----- 해결책 -----

다음 사이트에서 패치를 적용한다.
http://www.microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=ko

* 패치 설치 확인
--------------------------------------------------------------
컴퓨터에 패치가 설치되어 있는지 확인하려면 다음 레지스트리 키가 컴퓨터에 만들어졌는지 확인한다.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdatesWindows Media Serviceswm822343
--------------------------------------------------------------

----- 참조사이트 -----

CIAC : http://www.ciac.org/ciac/bulletins/n-109.shtml
댓글 작성
최상단 이동 버튼