웹마스터 팁
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행
2003.11.12 17:18
문 서 ID
KA2003072
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp
작 성 자
이완희
제 목
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행
해당시스템
Windows 2000 서비스팩 2,3,4
Windows XP Gold, 서비스팩1
Windows XP 63-bit Edition Gold, 서비스팩1
영 향
Workstation 서비스에 존재하는 이 보안 취약성은 원격에서 해당 피해 시스템 코드 실행을 가능하게 한다
이취약성에 노출된 시스템에서 공격자는 시스템 권한을 얻을수 있고 Workstation 서비스를 중단시킬수 있다.
또한 공격자는 최상위 권한을 가지고 프로그램 Install, 파일 삭제,변조 ,생성을 할수 있고 새로운 계정을 생성할수 도 있다.
설 명
Workstation서비스내 검사되지 않은 버퍼로 인하여 발생한다.
해 결 책
1. 패치를 적용한다.
Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=ko
Microsoft Windows XP Gold 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=ko
Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en
2. 방화벽에서 UDP 138,139,445, TCP 138,139,445 차단한다.
참조사이트
·MS03-049 : Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp
KA2003072
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp
작 성 자
이완희
제 목
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행
해당시스템
Windows 2000 서비스팩 2,3,4
Windows XP Gold, 서비스팩1
Windows XP 63-bit Edition Gold, 서비스팩1
영 향
Workstation 서비스에 존재하는 이 보안 취약성은 원격에서 해당 피해 시스템 코드 실행을 가능하게 한다
이취약성에 노출된 시스템에서 공격자는 시스템 권한을 얻을수 있고 Workstation 서비스를 중단시킬수 있다.
또한 공격자는 최상위 권한을 가지고 프로그램 Install, 파일 삭제,변조 ,생성을 할수 있고 새로운 계정을 생성할수 도 있다.
설 명
Workstation서비스내 검사되지 않은 버퍼로 인하여 발생한다.
해 결 책
1. 패치를 적용한다.
Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=ko
Microsoft Windows XP Gold 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=ko
Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en
2. 방화벽에서 UDP 138,139,445, TCP 138,139,445 차단한다.
참조사이트
·MS03-049 : Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp