웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
Buffer Overrun in Messenger Service 취약점
2003.10.20 11:30
문 서 ID
KA2003071
최초작성일
2003-10-16
갱 신 일
2003-10-16
출 처
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
작 성 자
이완희
제 목
Buffer Overrun in Messenger Service 취약점
해당시스템
Windows XP
Windows NT/2000
Windows 2003
영 향
이 취약점을 이용하여 원격의 공격자가 Messenger Sevice를 다운시킬 뿐만 아니라 임의의 코드를 실행하는 것이 가능하기 때문에 시스템 관리자 권한을 획득할 수 있다.
설 명
윈도우즈 시스템에서 사용하는 Messenger Service는 프린터 작업에서 사용자에게 프린터 작업종료 메시지나 관리자가 사용자에게 시스템 재부팅 관련 사항을 전달할때 사용하는 서비스로써 최근에는 메신져 스팸으로 많이 이용되는 서비스이다.
이 서비스가 할당된 버퍼로 보내는 메시지의 크기를 유효하게 점검하지 않아 버퍼오버런이 발생하며 이를 악용하면 서비스 다운은 물론 시스템 관리자 권한까지 획득하여 파일 변조 삭제가 가능하다.
이 서비스는 Windows NT, Windows 2000, Windows XP시스템은 디폴트로 Messenger Service가 시작되므로 취약하며 Windows 2003 시스템은 디폴트로 시작되지 않으므로 임의 적으로 실행하지 않는 한 취약하지는 않다.
해 결 책
아래의 3가지 중 하나만 실행해도 가능하나 3가지 모두를 적용 하기를 권한다.
1. 메신져 서비스를 중지 시킨다.
<시작> -> ( <설정> ) -> <제어판> -> <관리도구> -> <서비스>에서 Messenger 항목을 찾아서 중지 한후 시작유형부분에서 사용안함을 선택하고 적용한다.
2. 패치를 적용한다.
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=7597FCF4-6615-4074-9E46-A17D808ED38D&displaylang=en
Microsoft Windows NT Server 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=en
Microsoft Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=64AB4B66-1A6E-4264-93A8-26CDB98B05A8&displaylang=en
Microsoft Windows 2000, Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0061377-1683-4C13-9527-5534F6C7CF85&displaylang=en
Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=99F1B40D-906A-4945-A021-4B494CCCBDE0&displaylang=en
Microsoft Windows XP Gold, Service Pack 1 (한글 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition (영문 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8&displaylang=en
Microsoft Windows Server 2003 64-bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
3. Windows XP/2003인 경우 방화벽 기능을 사용한다.
<시작> -> <제어판> -> <네트워크연결> -> <로컬영역연결> -> <로컬영역연결 속성선택> -> <고급탭 선택> -> <인터넷 연결 방화벽 체크> -> <확인>
참조사이트
·Messenger 서비스 중지 방법
http://www.spamcop.or.kr/popup_1224.html
·X-Force
http://xforce.iss.net/xforce/alerts/id/156
KA2003071
최초작성일
2003-10-16
갱 신 일
2003-10-16
출 처
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
작 성 자
이완희
제 목
Buffer Overrun in Messenger Service 취약점
해당시스템
Windows XP
Windows NT/2000
Windows 2003
영 향
이 취약점을 이용하여 원격의 공격자가 Messenger Sevice를 다운시킬 뿐만 아니라 임의의 코드를 실행하는 것이 가능하기 때문에 시스템 관리자 권한을 획득할 수 있다.
설 명
윈도우즈 시스템에서 사용하는 Messenger Service는 프린터 작업에서 사용자에게 프린터 작업종료 메시지나 관리자가 사용자에게 시스템 재부팅 관련 사항을 전달할때 사용하는 서비스로써 최근에는 메신져 스팸으로 많이 이용되는 서비스이다.
이 서비스가 할당된 버퍼로 보내는 메시지의 크기를 유효하게 점검하지 않아 버퍼오버런이 발생하며 이를 악용하면 서비스 다운은 물론 시스템 관리자 권한까지 획득하여 파일 변조 삭제가 가능하다.
이 서비스는 Windows NT, Windows 2000, Windows XP시스템은 디폴트로 Messenger Service가 시작되므로 취약하며 Windows 2003 시스템은 디폴트로 시작되지 않으므로 임의 적으로 실행하지 않는 한 취약하지는 않다.
해 결 책
아래의 3가지 중 하나만 실행해도 가능하나 3가지 모두를 적용 하기를 권한다.
1. 메신져 서비스를 중지 시킨다.
<시작> -> ( <설정> ) -> <제어판> -> <관리도구> -> <서비스>에서 Messenger 항목을 찾아서 중지 한후 시작유형부분에서 사용안함을 선택하고 적용한다.
2. 패치를 적용한다.
Microsoft Windows NT Workstation 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=7597FCF4-6615-4074-9E46-A17D808ED38D&displaylang=en
Microsoft Windows NT Server 4.0, Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=en
Microsoft Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=64AB4B66-1A6E-4264-93A8-26CDB98B05A8&displaylang=en
Microsoft Windows 2000, Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0061377-1683-4C13-9527-5534F6C7CF85&displaylang=en
Microsoft Windows 2000, Service Pack 3, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=99F1B40D-906A-4945-A021-4B494CCCBDE0&displaylang=en
Microsoft Windows XP Gold, Service Pack 1 (한글 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition (영문 Windows XP 사용자)
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=en
Microsoft Windows XP 64-bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8&displaylang=en
Microsoft Windows Server 2003 64-bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en
3. Windows XP/2003인 경우 방화벽 기능을 사용한다.
<시작> -> <제어판> -> <네트워크연결> -> <로컬영역연결> -> <로컬영역연결 속성선택> -> <고급탭 선택> -> <인터넷 연결 방화벽 체크> -> <확인>
참조사이트
·Messenger 서비스 중지 방법
http://www.spamcop.or.kr/popup_1224.html
·X-Force
http://xforce.iss.net/xforce/alerts/id/156
제목 | 글쓴이 | 날짜 |
---|---|---|
웹폰트사용에 대한 실체를 밝힌다!! [22] | Multi_Taeji | 2004.11.13 |
a링크를 이용 새창 띄우기 [10] | 토토루 | 2004.11.07 |
웹문서 검색을 대비한 헤더,푸터 나누기. [4] | 그럴까? | 2004.10.29 |
각 객체접근.. [2] | canelia | 2004.10.29 |
W3C 표준 권고안. 앞으로 꼭 지켜주세요.. [14] | canelia | 2004.10.29 |
스타일시트에서 링크포커스 없애기 [12] | keymove | 2004.10.26 |
타이틀 바에 움직이는 타이틀 넣기. [5] | 덜렁이 | 2004.10.16 |
<button>태그를 아시나요? [6] | 그냥이렇게。 | 2004.10.13 |
해상도에 적응하는 노프레임 홈페이지 제작에 필요한 표와 셀의 관계
[8]
![]() | Multi_Taeji | 2004.10.13 |
TabIndex를 이용하여 탭키 컨트롤하기 [5] | 손상모 | 2004.10.08 |
테이블 주위에 점선효과!!!~~(초간단팁!) [6] | 초라 | 2004.09.25 |
경고창 없이 부모창 닫고 아기창에서 마우스 오른버튼 클릭시 아기창도 닫는다. [4] | 詩와언어™ | 2004.08.27 |
동영상과 함께 자막 재생하기. [4] | 세강:D | 2004.08.16 |
도메인 포워딩 하기 [4] | 나준혁 | 2004.07.27 |
이미지에 필터만으로 그림자주기.. [15] | Simsim | 2004.07.07 |
어쩌다 나온 깔끔한 그레이 스크롤바.. 흠흠.. [11] | ☺심심 | 2004.06.06 |
relative 속성 레이어를 이용한 메뉴를 자리차지하지 않게... [1] | PHASE | 2004.06.03 |
처음올립니다;ㅂ; 너무 신기한 거 발견;; [19] | 올리못™ | 2004.05.30 |
아이프레임 가로스크롤바 없애기 [3] | 백승창 | 2004.05.28 |
아기창 뜨고 부모창 닫기 [6] | 임소식 | 2004.05.19 |