웹마스터 팁
[C급]FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제
2003.11.12 17:19
문 서 ID
KA2003073
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-051.asp
작 성 자
이완희
제 목
[C급]FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제
해당시스템
Windows 2000 서비스팩2, 3
Windows XP Gold, 서비스팩 1
Office XP Gold, 서비스팩1
영 향
공격자는 FrontPage Server Extensions 버퍼 오버런 취약점을 이용하여 악의적인 프로그램을 실행하거나 데이터 변조나 삭제 등의 권한을 획득 할 수 있다.
설 명
FrontPage Server Extensions dll 파일의 검사되지 않은 버퍼로 인해 버퍼오버런이 발생하여 시스템 관리자권한을 획득할 수 있고, 웹 서버에 특수한 형식의 요청을 보내면 SmartHTML 인터프리터가 반복 실행되어 일시적으로 서버의 사용 가능한 CPU를 모두 사용함으로써 서버의 작업을 중지시킬 수 있다.
해 결 책
1. MS에서 제공하는 보안패치를 설치한다
- Microsoft FrontPage Server Extensions 2000(NT관련)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=ko
- Microsoft FrontPage Server Extensions 2000 (Windows 2000에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=ko
- Microsoft FrontPage Server Extensions 2000 (Windows XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=ko
- Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=ko
- Microsoft FrontPage Server Extensions 2002 (Office XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en
- Microsoft SharePoint Team Services 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en
2. FrontPage 2000 Server Extensions 서비스를 제거한다.
[제어판] - [프로그램 추가/제거] - [Windows 구성 요소 추가/제거] - [인터넷 정보 서비스(IIS) 선택] - [자세히 선택]에서 FrontPage 2000 Server Extensions의 체크를 제거하고 확인을 선택하면 된다.
참조사이트
·마이크로소프트사(한글)
http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.asp
·마이크로소프트사(영문)
http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp
KA2003073
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-051.asp
작 성 자
이완희
제 목
[C급]FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제
해당시스템
Windows 2000 서비스팩2, 3
Windows XP Gold, 서비스팩 1
Office XP Gold, 서비스팩1
영 향
공격자는 FrontPage Server Extensions 버퍼 오버런 취약점을 이용하여 악의적인 프로그램을 실행하거나 데이터 변조나 삭제 등의 권한을 획득 할 수 있다.
설 명
FrontPage Server Extensions dll 파일의 검사되지 않은 버퍼로 인해 버퍼오버런이 발생하여 시스템 관리자권한을 획득할 수 있고, 웹 서버에 특수한 형식의 요청을 보내면 SmartHTML 인터프리터가 반복 실행되어 일시적으로 서버의 사용 가능한 CPU를 모두 사용함으로써 서버의 작업을 중지시킬 수 있다.
해 결 책
1. MS에서 제공하는 보안패치를 설치한다
- Microsoft FrontPage Server Extensions 2000(NT관련)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=ko
- Microsoft FrontPage Server Extensions 2000 (Windows 2000에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=ko
- Microsoft FrontPage Server Extensions 2000 (Windows XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=ko
- Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=ko
- Microsoft FrontPage Server Extensions 2002 (Office XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en
- Microsoft SharePoint Team Services 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en
2. FrontPage 2000 Server Extensions 서비스를 제거한다.
[제어판] - [프로그램 추가/제거] - [Windows 구성 요소 추가/제거] - [인터넷 정보 서비스(IIS) 선택] - [자세히 선택]에서 FrontPage 2000 Server Extensions의 체크를 제거하고 확인을 선택하면 된다.
참조사이트
·마이크로소프트사(한글)
http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.asp
·마이크로소프트사(영문)
http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp